TYPO3 4.5 Security Fix und Regression

Am Freitag wurde ein Security Release von TYPO3 4.5 herausgebracht. cron IT Kunden sind damit bereits versorgt. Zusätzlich wurde heute ein RTE Fix eingespielt.

Der RTE läd nicht... Bei cron IT schon!

Am Freitag wurden TYPO3 4.5.9 und 4.6.2 veröffentlicht, welche eine kritische TYPO3 Lücke schließen.

Die Lücke war seit Anfang Dezember im Umlauf und durch sie konnten externe Angreifer in einige TYPO3 Installationen eindringen (mit vollständigen administrativen Rechten).

Kunden von cron IT Hosting waren nicht betroffen, da die Attacke von laschen PHP Einstellungen ausgegangen ist (register_globals, allow_url_fopen, allow_url_includes), welche in allen cron IT Umgebungen (Shared Hosting wie auch Managed Server) nicht eingesetzt waren.

Trotzdem wurde das aktualisierte Paket vorsorglich installiert. Leider hat sich in diesen Update ein Problem mit dem RTE eingeschlichen, so dass im Backend keine CSS Styles mehr geladen wurden. Im IE konnte der RTE zum Teil gar nicht geladen werden.

Als verantwortlicher Release Manager von TYPO3 4.5 hat sich Ernesto Baschny von cron IT mit dem TYPO3 Release Team geeinigt, dass morgen (Dienstag, 20.12.2011) weitere Releases 4.5.10 und 4.6.3 veröffentlicht werden, in welchen dieses RTE Problem korrigiert sein wird.

Auf allen cron Umgebungen (Shared Hosting, Managed Server und durch Wartungsverträge abgedeckte Fremdumgebungen) ist dieser RTE-Fix bereits eingespielt, somit müssen sich cron IT Kunden keine Sorgen machen und können in aller Ruhe die Feiertage genießen.

Montag, 19. Dezember 2011 12:00

Von: Ernesto Baschny