Kritische Sicherheitlücke geschlossen
Ein als kritisch eingestuftes Sicherheitsproblem wurde mit den Versionen 10.4.36 LTS, 11.5.23 LTS behoben.
Wie mit der Meldung "TYPO3-CORE-SA-2023-001: Persisted Cross-Site Scripting in Frontend Rendering" bekannt gemacht wurde, bestand durch das Ausnutzen einer Sicherheitlücke die Möglichkeit Schadcode auf betroffenen Seiten zu injezieren (sog. cross-site scripting).
Kunden, die unseren TYPO3-Update-Service nutzen, haben diese Version automatisch erhalten und müssen sich um die Sicherheit ihrer Webseiten keine Gedanken machen.
Wir empfehlen allen Nutzern, die TYPO3-Webseiten betreiben, ihr System auf dem aktuellen Stand zu halten. Sollten Sie dazu Fragen haben oder Beratung benötigen, melden Sie Sich gerne bei uns.