Am Dienstag (28.02.2017) wurde ein Update der Typo3 Versionen 7 und 8 veröffentlicht. Da unter anderem auch sicherheitsrelevante Neuerungen integriert sind empfiehlt es sich das Update zeitnah durchzuführen. Neben dem Standardprozess des Austauschens der Core Dateien ist auch eine kleine Anpassung ander Datenbank nötig. Also den Compare im Installtool nicht vergessen.

In eriner separaten Mail wurde nochmals explizit auf die Sicherheitsupdates hingewiesen. Ohne Update ist Typo3 anfällig für Authentication Bypass und Cross-Site Scripting. Nachfolgend alle relevanten Links zum Thema:

TYPO3-CORE-SA-2017-002: Authentication Bypass in TYPO3 Frontend typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-002/
TYPO3-CORE-SA-2017-003: Cross-Site Scripting in TYPO3 CMS typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-003/