Eben wurden Sicherheitsupdates für TYPO3 CMS 6.2.16 LTS und 7.6.1 LTS veröffentlicht.
Betroffen sind alle 6.2.0 – 6.2.15 sowie 7.6.0.
Ältere 4/6.0/6.1 Versionen erhalten schon länger keine
Sicherheitsupdates mehr, aus diesem Grund wurde hier auch nichts mehr gepatched.
Sämtliche Fixes betreffen Cross-Site Scripting, welches es erlauben würde im Backend
Code einzuschleußen und auszugeben. Sicherheitstufe ist bei einem Punkt mit “Mittel” (der eingebaute FLV-Player lässt zu externe Videos einzubinden ohne zuvor zu filtern/blocken) und bei den restlichen mit “Niedrig” angegeben.
Betroffen von den Updates sind teilweise auch Standard-Inhaltselemente sowie das Frontend-Login. Resultierend kann sich hierdurch eine Änderung in der Ausgabe ergeben, z.B. wenn zuvor HTML direkt in diesen Feldern/Stellen eingefügt wurde.