Typo3 Sicherheitsupdate

Heute hat das Typo3 Sicherheitsteam veröffentlicht, dass in Typo3 die Möglichkeit von Cross-Site Scripting (XSS) und SQL Injection besteht.

Die neuen Releases stehen sowohl für 6.2 LTS, als auch 7.6 LTS zur Verfügung. Wie immer bei Sicherheitsupdates empfiehlt sich diese schnellstmöglich einzuspielen.

Alle Details bekommt Ihr hier:

TYPO3-CORE-SA-2016-001: SQL Injection in database abstraction component typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-001/ 
TYPO3-CORE-SA-2016-002: Cross-Site Scripting in link validator component typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-002/
TYPO3-CORE-SA-2016-003: Cross-Site Scripting in legacy form component typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-003/
TYPO3-CORE-SA-2016-004: Cross-Site Scripting in form component typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-004/

Name	Notwendig
Anbieter	Mark Kirstein web-freelancer-gesucht.de
Zweck	Speicherung der Cookieeinstellungen der gesamten Seite.
Datenschutzerklärung	https://www.web-freelancer-gesucht.de/datenschutz.html
Cookie Name	cookieAgree
Cookie Laufzeit	90 Tage
Cookie Hosts	https://www.web-freelancer-gesucht.de/

Akzeptieren
Name	GoogleAnalytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische anonyme Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga, _gid, _gat_gtag_UA_AccountNummer
Cookie Laufzeit	2 Jahre
Cookie Hosts	.google.com