In den letzten Tagen sind zahlreiche Meldungen zu Sicherheitslücken in TYPO3-Erweiterungen erschienen. Grund dafür sind die aktuellen Anstrengungen des TYPO3-Security-Teams, Lücken in Extensions zu finden und damit die allgemeine Sicherheit von TYPO3 zu erhöhen.

Erst gestern wurde eine Sicherheitslücke in der TYPO3-Extension "fechangepassword" in Version 2.1.2 und niedriger gefunden. Die aktuelle Version 2.2.0 schließt die Lücke, Nutzer der Extension werden daher dazu aufgerufen, diese zu installieren.

Die Erweiterung "fechangepassword" gehört nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extension nicht einsetzen, sind von der Sicherheitslücke daher nicht betroffen.

TYPO3-Nutzern wird empfohlen, die Mailingliste "TYPO3 Announce List" zu abonnieren (Link siehe unten).

• Weiterführende Links:
• TYPO3 Security Bulletin
• Alle Security-Bulletins im Überblick
• fechangepassword im Extension Repository
• TYPO3 Announce Mailingliste