TYPO3 News - NetShot TYPO3/Wordpress Hamburg

Official typo3.org security advisories

TYPO3-CORE-SA-2024-012: Information Disclosure in TYPO3 Page Tree
by Oliver Hader on 8. Oktober 2024 at 9:02
It has been discovered that TYPO3 CMS is susceptible to information disclosure.
TYPO3-CORE-SA-2024-011: Denial of Service in TYPO3 Bookmark Toolbar
by Oliver Hader on 8. Oktober 2024 at 9:01
It has been discovered that TYPO3 CMS is susceptible to denial of service.
TYPO3-EXT-SA-2024-007: Insecure Direct Object Reference in extension „powermail“ (powermail)
by Torben Hansen on 17. September 2024 at 8:20
It has been discovered that the extension „powermail“ (powermail) is susceptible to Insecure Direct Object Reference.
TYPO3-EXT-SA-2024-006: Multiple vulnerabilities in „powermail“ (powermail)
by Torben Hansen on 27. August 2024 at 9:00
It has been discovered that the extension „powermail“ (powermail) is susceptible to Insecure Direct Object Reference and Broken Access Control.
TYPO3-EXT-SA-2024-005: Multiple vulnerabilities in „Aimeos shop and e-commerce framework“ (aimeos)
by Torben Hansen on 18. Juni 2024 at 9:02
It has been discovered that the extension „Aimeos shop and e-commerce framework“ (aimeos) is susceptible to Remote Code Execution and Insecure Direct Object Reference.
TYPO3-EXT-SA-2024-004: Broken Access Control in „Integration of Friendly Captcha“ (friendlycaptcha_official)
by Torben Hansen on 18. Juni 2024 at 9:01
It has been discovered that the extension „Integration of Friendly Captcha“ (friendlycaptcha_official) is susceptible to Broken Access Control.
TYPO3-EXT-SA-2024-003: Multiple vulnerabilities in „Events 2“ (events2)
by Torben Hansen on 18. Juni 2024 at 9:00
It has been discovered that the extension „Events 2“ (events2) is susceptible to Cache Poisoning, Insecure Direct Object Reference and SQL wildcard injection.
TYPO3-CORE-SA-2024-010: Uncontrolled Resource Consumption in ShowImageController
by Oliver Hader on 14. Mai 2024 at 8:10
It has been discovered that TYPO3 CMS is susceptible to denial of service.
TYPO3-CORE-SA-2024-009: Cross-Site Scripting in ShowImageController
by Oliver Hader on 14. Mai 2024 at 8:09
It has been discovered that TYPO3 CMS is vulnerable to cross-site scripting.
TYPO3-CORE-SA-2024-008: Cross-Site Scripting in Form Manager Module
by Oliver Hader on 14. Mai 2024 at 8:08
It has been discovered that TYPO3 CMS is vulnerable to cross-site scripting.
TYPO3-CORE-SA-2024-007: HTML Injection in History Module
by Oliver Hader on 14. Mai 2024 at 8:07
It has been discovered that TYPO3 CMS is vulnerable to HTML injection.
TYPO3-EXT-SA-2024-002: Authentication Bypass in „OpenID Connect Authentication“ (oidc)
by Torben Hansen on 2. April 2024 at 8:05
It has been discovered that the extension „OpenID Connect Authentication“ (oidc) is susceptible to Authentication Bypass.
TYPO3-EXT-SA-2024-001: Broken Access Control in extension „Event management and registration“ (sf_event_mgt)
by Torben Hansen on 13. Februar 2024 at 11:10
It has been discovered that the extension „Event management and registration“ (sf_event_mgt) is susceptible to Broken Access Control.
TYPO3-CORE-SA-2024-006: Improper Access Control Persisting File Abstraction Layer Entities via Data Handler
by Oliver Hader on 13. Februar 2024 at 10:06
It has been discovered that TYPO3 CMS is susceptible to information disclosure.
TYPO3-CORE-SA-2024-005: Improper Access Control of Resources Referenced by t3:// URI Scheme
by Oliver Hader on 13. Februar 2024 at 10:05
It has been discovered that TYPO3 CMS is susceptible to information disclosure.
TYPO3-CORE-SA-2024-004: Information Disclosure of Encryption Key in TYPO3 Install Tool
by Oliver Hader on 13. Februar 2024 at 10:04
It has been discovered that TYPO3 CMS is susceptible to information disclosure.
TYPO3-CORE-SA-2024-003: Information Disclosure of Hashed Passwords in TYPO3 Backend Forms
by Oliver Hader on 13. Februar 2024 at 10:03
It has been discovered that TYPO3 CMS is susceptible to information disclosure.
TYPO3-CORE-SA-2024-002: Code Execution in TYPO3 Install Tool
by Oliver Hader on 13. Februar 2024 at 10:02
It has been discovered that TYPO3 CMS is vulnerable to code execution.
TYPO3-CORE-SA-2024-001: Path Traversal in TYPO3 File Abstraction Layer Storages
by Oliver Hader on 13. Februar 2024 at 10:01
It has been discovered that TYPO3 CMS is susceptible to path traversal.
TYPO3-EXT-SA-2023-011: Configuration Injection in extension „Direct Mail“ (direct_mail)
by Torben Hansen on 13. Dezember 2023 at 10:42
It has been discovered that the extension „Direct Mail“ (direct_mail) is susceptible to Configuration Injection.
TYPO3-EXT-SA-2023-010: Broken Access Control in extension „femanager“ (femanager)
by Torben Hansen on 13. Dezember 2023 at 10:41
It has been discovered that the extension „femanager“ (femanager) is susceptible to Broken Access Control.
TYPO3-EXT-SA-2023-009: Insecure Direct Object Reference in extension „Content Consent“ (content_consent)
by Torben Hansen on 13. Dezember 2023 at 10:40
It has been discovered that the extension „Content Consent“ (content_consent) is susceptible to Insecure Direct Object Reference.
TYPO3-CORE-SA-2023-007: By-passing Cross-Site Scripting Protection in HTML Sanitizer
by Oliver Hader on 14. November 2023 at 9:33
It has been discovered that TYPO3 CMS is vulnerable to cross-site scripting.
TYPO3-CORE-SA-2023-006: Weak Authentication in Session Handling
by Oliver Hader on 14. November 2023 at 9:32
It has been discovered that TYPO3 CMS is susceptible to weak authentication.
TYPO3-CORE-SA-2023-005: Information Disclosure in Install Tool
by Oliver Hader on 14. November 2023 at 9:31
It has been discovered that TYPO3 CMS is susceptible to information disclosure.

Lesen Sie dazu auch

TYPO3 Webseite erstellen

Ich erstelle Ihre Webseite mit TYPO3.

Mehr erfahren

TYPO3-Seite umziehen

Ich ziehe Ihr TYPO3-System zu einem neuen Provider.

Mehr erfahren

TYPO3 Schulung

Ich zeige Ihnen den Umgang mit TYPO3.

Mehr erfahren

Wichtige TYPO3 News in den letzten Versionen:

Einführung von TYPO3 v13:
Die neueste Version von TYPO3 bringt zahlreiche Neuerungen, wie eine verbesserte Benutzererfahrung, eine modernisierte Architektur und eine stärkere Fokussierung auf Headless CMS-Funktionalitäten.
Verbesserte Unterstützung für Headless CMS:
TYPO3 wird zunehmend als Headless CMS eingesetzt. Die neuen Versionen bieten eine noch bessere Unterstützung für die Trennung von Frontend und Backend.
Erweiterte Möglichkeiten zur Personalisierung:
TYPO3 ermöglicht es, Inhalte noch gezielter auf die Bedürfnisse der einzelnen Besucher zuzuschneiden.

Aktuelle Entwicklungsschwerpunkte:

Leistungssteigerung:
Die Optimierung der Systemleistung steht im Fokus der Entwicklung. Durch verbesserte Datenbankabfragen, effizientere Caching-Mechanismen und eine schlankere Codebasis wird eine noch schnellere Ladezeit von Websites gewährleistet.
Erweiterte Backend-Funktionalitäten: Das TYPO3-Backend wird kontinuierlich um neue Funktionen ergänzt, um Redakteuren und Entwicklern eine noch intuitivere und effizientere Arbeitsweise zu ermöglichen.
Verbesserte Sicherheit:
Die Sicherheit von TYPO3-Installationen hat oberste Priorität. Regelmäßige Sicherheitsüberprüfungen und die schnelle Behebung von Schwachstellen tragen zu einem hohen Schutzniveau bei.
Integration neuer Technologien:
TYPO3 wird kontinuierlich an die neuesten technologischen Entwicklungen angepasst. Die Integration von modernen Frameworks und Standards gewährleistet die Zukunftsfähigkeit des Systems.
Erweiterung des Ökosystems:
Die TYPO3-Community arbeitet aktiv an der Entwicklung neuer Erweiterungen und Module, um die Funktionalität des CMS zu erweitern und an individuelle Bedürfnisse anzupassen.

Fazit:

TYPO3 ist ein dynamisch wachsendes CMS, das sich durch seine Flexibilität, Sicherheit und Leistungsfähigkeit auszeichnet. Die kontinuierliche Weiterentwicklung gewährleistet, dass TYPO3 auch zukünftig den Anforderungen moderner Webanwendungen gerecht wird.

Sie möchten mehr über bestimmte Aspekte der TYPO3-Entwicklung genauer erfahren? Gerne stehe ich Ihnen für weitere Fragen zur Verfügung. Rufen Sie mich an oder schreiben Sie mir eine E-Mail.