TYPO3-Chef Michael Stucki hat heute die Veröffentlichung der Minor Updates 4.1.2 und 4.0.7 bekanntgegeben – beides sind Bugfix-Releases und enthalten adressieren unter anderem zwei (als sehr unkritisch eingestufte und daher ohne gesondertes Bulletin freigegebene) Security Themen. Der Download ist wie immer unter https://extensions.typo3.org/ verfügbar.
Parallel dazu wird die Reihe der Problembehebungen zu Dritt-Extensions fortgesetzt. Das TYPO3 Security Team veröffentlichte zwei neue Security Bulletins zu faq und zu phpmyadmin:
- Einstufung „mittel“: Cross Site Scripting in „faq“
- Einstufung „gering“: phpinfo() – Aufruf via „phpmyadmin“
Wie immer wurden mit der Bekanntgabe auch Behebungen bereitgestellt, die jeder Anwender der Extension installieren sollte!
Details finden sich in den offiziellen Security Bulletins.