TYPO3 Version 4.7.0 erschienen
Heute ist eine neue Version von TYPO3 erschienen. Außer den zahlreichen Bugfixes haben auch einige neue Features und Änderungen Einzug erhalten: Überarbeitung von indexed_search (Performance, Barrierefreiheit,... [mehr]
Relaunch typo3.org mit Haken
Heute war es nun endlich soweit. Der Relaunch von typo3.org ging online. Die Websizte war kurz zuvor für ein paar Stunden down. [mehr]
Extbase 1.4 und Lokalisierung
Heute habe ein TYPO3 Projekt von Version 4.4.x auf die aktuelle 4.6.1 aktualisiert und somit auch Extbase von Version 1.2 auf 1.4. Soweit, so gut! Eine kleine Anpassung musste ich im Controller machen. Dort hole ich für... [mehr]
Sichrheitslücken in Extension phpmyadmin und eu_ldap
In den Extensions phpmyadmin und eu_ldap wurde Sicherheitslücken gefunden. Es wird empfohlen phpmyadmin auf die Version 4.11.9 zu aktualisieren. In der Version 2.11.8 von der Extension eu_ldap sollen die gefunden... [mehr]
TYPO3 Version 4.6.1 erschienen
Heute ist die Version 4.6.1 erschienen. [mehr]
FLOW 1.0 fertig!!
Nach vierjähriger Entwicklungszeit steht die finale Version FLOW 1.0 zum download bereit. [mehr]
Sicherheitslücken in Extension pdf_generator2, pmkshadowbox und pmkslimbox
In den Extensions pdf_generator2, pmkshadowbox und pmkslimbox sind Sicherheitslücken aufgefallen. Weitere Infos entnimmt Ihr bitte den Links. [mehr]
Sicherheitslücke in phpmyadmin
In der Extension phpmyadmin wurden mal wieder diverse Sicherheitslücken entdeckt. Das Entwicklerteam empfiehlt auf die neue Version 4.11.8 zu aktualisieren. [mehr]
TYPO3 Version 4.5.7 erschienen
Heute wurde vom TYPO3 Core Team die Version 4.5.7 veröffentlicht. Diese Version beinhaltet Bugfixes und schliesst Sicherheitslücken. [mehr]
TYPO3 Version 4.6.0 RC1 veröffentlicht
Ab heute steht der erste Release Candidate zum Donwload bereit. Nicht alle neuen Features haben es in die Verion 4.6 geschafft. Einen genauen Überblick bietet das ChangeLog auf TYPO3 Forge. [mehr]
Sicherheitslücke: t3blog
Eine Sicherheitslücker über Cross-Site-Scripting ist bei der beliebten Extension t3blog entdeckt worden. Für weitere Informationen lese die Hinweise TYPO3-EXT-SA-2011-013. [mehr]
Sicherheitslücke in einigen Extensions
Es wurden in folgenden Extensions Sicherheitslücken entdeckt: ... [mehr]
TYPO3 Version 4.6.0 beta3 planmäßig erschienen
Heute ist die dritte und letzte Beta der neuen TYPO3-Version erschienen.Dies ist die letzte Beta-Version vor dem finalen Erscheinen am 25. Oktober 2011. Um die 80 Bugfixes und neue Features sind in dieser Version enthalten. [mehr]
Sicherheitslücke: phpMyAdmin
In der Extension phpMyAdmin sind mal wieder Wege für Cross Site Scripting gefunden worden. Nach den ganzen Sicherheitslücken, die in letzter Zeit aufgedeckt wurden, kann ich nur zum Umstieg auf t3adminer raten. [mehr]
Mehrere Sicherheitsprobleme im TYPO3 Core gefunden
Es wurde entdeckt, dass unzulässige Fehlerbearbeitungen zu einem Cache-Überlauf im TYPO3-Core führt. Zudem können prinzipiell SQL-Injects in der Datenbank-API von TYPO3 ausgeführt werden. Ein Update auf die aktuelle... [mehr]
Sicherheitslücke: ameos_dragndropupload
Das Backend Modul ameos_dragndropupload hat eine massive Sicherheitslücke. Über das durchaus komfortable Modul, mit dem es möglich ist mehrere Datein über Drag'n'drop im Backend hochzuladen, können Dateien auf den... [mehr]
Sicherheitslücke: th_mailformplus
Per Cross Site Scripting kann die Extension th_mailformplus gehackt werden. Ein Update der Extension ist bereits vorhanden. [mehr]
Sicherheitslücke: rgsmoothgallery
In der Extension rgsmoothgallery sind Sicherheitslücken entdeckt worden. So ist es möglich über Cross Site Scription Dateien auf dem Server zu lesen. Ein Update ist vorhanden und wird vom TYPO3 Security Team empfohlen. [mehr]
Sicherheitslücke in direct_mail_subscription
Die Extension direct_mail_subscription, die es Benutzern einer Website ermöglicht sich für einen Newsletter einzutragen (tt_address), kann über SQL-Injections und Cross Site Scripting gehckt werden. [mehr]
TYPO3 Version 4.6.0 beta2 erschienen
Seit heute kann man die zweite beta Version von TYPO3 4.6 herunterladen. So sind folgende Features in der neuen Version enthalten: Deprecated Funktionen wurden nun endlich entferntLokalisierung: Sprachdateien für alle... [mehr]
FLOW3 1.0.0 beta 1 erschienen
Nach 18 Monaten harter Arbeit ist nun die erste beta von FLOW3 erschienen. Informationen : flow3.typo3.org/download/release-notes/100-beta-1/ Download : flow3.typo3.org/download [mehr]
Extensions
Neue Sicherheitslücken in diversen Drittanbieter-Extensions entdeckt.Hier die Liste: mm_dam_filelist, julle_events, wec_staffdirectory, tgm_news, tgm_media, tgm_cal, damlightbox, sb_downloader, iwbase, toto, fontsizer,... [mehr]
Sicherheitslücke: phpMyAdmin
In der Extension phpMyAdmin sind mal wieder Wege für Cross Site Scripting gefunden worden. Nach den ganzen Sicherheitslücken, die in letzter Zeit aufgedeckt wurden, kann ich nur zum Umstieg auf t3adminer raten. Mehr... [mehr]
Sicherheitslücke
In den Extensions Formhandler und Questionaire wurden diverse Sicherheitslücken festgestellt. Weitere Informationen unter http://news.typo3.org/news/article/security-issues-in-two-third-party-extensions/ [mehr]
Neues Feature: Links
t3wissen hat sein Angebot erweitert und bietet jetzt eine umfangreiche Linkliste: Du bist herzlich eingeladen interessante Links einzutragen.
TYPO3 4.3.13, 4.4.10 und 4.5.5 erschienen
Alle Versionen beinhalten zwei Bugfixes.
TYPO3 Version 4.6.0 beta1 erschienen
Seit heute kann man die erste beta Version von TYPO3 4.6 herunterladen. So sind folgende Features in der neuen Version enthalten: Deprecated Funktionen wurden nun endlich entferntLokalisierung: Sprachdateien für alle... [mehr]
Sicherheit: jm_gallery
Es wird empfohlen die Extension jm_gallery auf die aktuelle Version 0.9.2 zu aktualsieren, da durch GET/POST-Variablen verschiedene SQL-Injects möglich sind. [mehr]
TYPO3 Version 4.5.4 erschienen
Heute ist ein weiterer Security-Fix für die 4.5er Version erschienen. So sind vier schwere Sicherheitslücken und sechs mittelschwere Sicherheitslücken beseitigt worden. [mehr]
News
Extensions