TYPO3-Update auf Version 6.0.12 und 6.1.7

Security-Update vom 10.12.2013 für die von uns eingesetzten TYPO3-Versionen.

Branch 6.0 -> Update auf 6.0.12
Branch 6.1 -> Update auf 6.1.7

Änderungen in Version 6.1.7:
[RELEASE] Release of TYPO3 6.1.7
[SECURITY] XSS in header link of all content elements (#31206)
[SECURITY] XSS in colorpicker wizard (#42772)
[SECURITY] Prevent editor controlled hmac content (#45043)
[SECURITY] XSS in backend user adminstration (#48691)
[SECURITY] Information Disclosure in Wizards (#41714)
[SECURITY] Fix open redirection in openid extension (#54099)
[SECURITY] XSS in be_layout wizard (#36768)
[SECURITY] XSS in beuser VH (#47086)
[SECURITY] Remove possible XSS from ActionController Error output (#54074)
[SECURITY] Unsafe unserialize of GET parameter in Add-Wizard (#54073)
[BUGFIX] ClientUtility does not detect Internet Explorer 11 (#54124)
[BUGFIX] Add missing namespacing for calling GeneralUtility (#54117)
[BUGFIX] ext:adodb Restrict connection wizard to admins (#42651)

Bei allen Kunden-Websites mit TYPO3-Wartungsverträgen wurden die TYPO3-Updates, sowie die Updates für installierte Extensions bereits eingespielt.

« zur Newsübersicht

Datum: 10. Dezember 2013
Kategorie: TYPO3
Autor: Martin Becher