TYPO3 11.5.16 und 10.4.32 Sicherheitsupdates veröffentlicht

Am 13.09.2022 wurden die Versionen 11.5.16 und 10.4.32 von TYPO3 veröffentlicht.

Bei diesem Releases handelt es sich um Sicherheitsupdates die folgende Fehler / Bugs behebt:

  • Denial of Service in Page Error Handling (TYPO3-CORE-SA-2022-006)
  • User Enumeration via Response Timing (TYPO3-CORE-SA-2022-007)
  • Missing check for expiration time of password reset token for backend users (TYPO3-CORE-SA-2022-008)
  • Stored Cross-Site Scripting via FileDumpController (TYPO3-CORE-SA-2022-009)
  • Cross-Site Scripting in <f:asset.css> view helper (TYPO3-CORE-SA-2022-010)
  • By-passing Cross-Site Scripting Protection in HTML Sanitizer (TYPO3-CORE-SA-2022-011)

Außerdem wurden folgende Fehler / Bugs zwischen den Versionen 11.5.15 und 11.5.16 behoben:

  • Geänderte Cache-Behandlung im Formular-Framework wurde rückgängig gemacht
  • Behandlung von undefinierten tt_content_defValues im NewContentElementController
  • Kürzen angegebener externe URLs im Linkwizard-Modal
  • Zwischenablagefehler nicht als Benachrichtigung rendern
  • Verwenden des richtigen Datenattributnamen für die Doktype-Auswahl
  • Überprüfung ob titleText in der classesAnchor RTE-Konfiguration verfügbar ist
  • Ungültiges Feld in der FormEngine-Überprüfung auflisten
  • Bedingung in EXT:impexp behoben bzgl. Export Ansicht

Zusätzlich wurden folgende Fehler / Bugs zwischen den Versionen 10.4.31 und 10.4.32 behoben:

  • Vermeiden von open_basedir Fehlern, wenn auf absolute URLs verwiesen wird
  • Deaktivieren von Drag and Drop des Seitenbaums für Touch-Eingaben
  • Zulassen von ungültigen absoluten Pfaden für createVersionNumberFileName
  • Verwenden des bereinigten Dateinamen als Quellidentifizierung wenn ein Bild ersetzt wird
  • Einfügen der sys_language_uid für PageSlugCandidateProvider
  • Verhindern von doppelten Seitenstrukturelementen, wenn sich Einstiegspunkte überschneiden
  • Erhöhen der Mindestversion von Symfony/Mime auf 4.4.16 / 5.1.8
  • Überspringen der Auflsöung des Backpath für bereits absolute Pfade

Durch die sicherheitsrelevanten Fehler wird ein Update dringendst empfohlen.

Update benötigt?

Sie benötigen ein Update für Ihr TYPO3 System?
Gerne unterstützen und beraten wir Sie bei diesem Vorhaben.

Kostenfrei beraten lassen