Sicherheits-Update für Typo3

Version 3.8.1 schließt Sicherheitslücken

Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.

Artikel veröffentlicht am ,

So wurden im "Install-Tool" Sicherheitsvorkehrungen erweitert, die verhindern sollen, dass Unbefugte an Informationen und Daten über den Server gelangen. Auch kürzlich gemeldete potenzielle Sicherheitsprobleme mit Website-Formularen sowie zwei theoretische Möglichkeiten, unerwünschten Inhalt in Typo3-Seiten einzuschleusen, wurden mit der Version 3.8.1 geschlossen.

Stellenmarkt
  1. Java Full Stack Entwickler (m/w/d)
    quattec IT-Dienstleistungen GmbH, Wiesbaden
  2. Team Lead (m/w/d) Digital Enabling
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt, München
Detailsuche

Das Sicherheits-Team von Typo3 betont zudem, dass der Kern des Systems von den zuletzt bei anderen PHP-Applikationen gemeldeten Sicherheitslücken im Bereich XML-RPC nicht betroffen ist.

Typo3 steht in der Version 3.8.1 unter typo3.org zum Download bereit. Details zu den Änderungen in der neuen Version zeigen die Release Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


fdsfsd 21. Nov 2005

Erstens schreibe ich dass nicht in Pearl sondern in Perl. Zweitens für eine einfache...

Rorschach 18. Nov 2005

Wieso glaubt Ihr, dass Ihr im richtigen Thread seid? Eure sicher sehr interessanten...

Thomas Hempel 16. Nov 2005

Ein CVS Changelog und eine Doxygen Doku des Kerns gibt es hier: http://www.typo3...



Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Autopilot Full Self Driving: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Autopilot Full Self Driving
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint bei der neuen Beta des Full Self Driving keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /