AlertCMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTMLIm Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke ausnutzen, um schädlichen HTML-Code einzuschleusen. Updates stehen bereit.
AlertTypo3: Neue Fassungen schließen hochriskante SicherheitslückeAngreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
WordPress vs. TYPO3 - Ein VergleichMit WordPress und TYPO3 lassen sich Webseite leicht erstellen. Beide Content-Management-Systeme haben ihre Vorzüge und Nachteile.
AlertTypo3: Neue Version schließt zwei Sicherheitslücken im CMSLücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können. Die neue Typo3-Version 11.5 bannt die Gefahr.
Typo3 11.5 mit LTS: "Warp Speed" mit PHP 8 und optimierter DateiverwaltungDie neue Version "Warp Speed" des Content-Management-Systems Typo3 verspricht mehr Tempo und bringt Long Term Support (LTS) mit.
Professional Service Listing: Typo3 startet Plattform für Service-ProviderProfessional Service Listing soll eine Plattform sein, auf der Typo3-Dienstleister sich und ihre Arbeit präsentieren können.
Fokus Open Source: Einmal Utopia und zurückFast das gesamte Internet läuft auf offener Software. Trotzdem haben einige wenige Konzerne so viel Macht wie nie. Wie passt das zusammen?
Kritische Sicherheitslücken in Typo3-Add-onsEs gibt wichtige Sicherheitsupdates für die Typo3-Add-ons Magalone Flipbook for Typo3, phpmyadmin und PHPUnit.
TYPO3: Updates beheben Schwachstellen in CMS und Extensions Security-Releases für das Content-Management-System TYPO3 schieben unter anderem diversen Cross-Site-Scripting-Szenarien einen Riegel vor.
Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer WebsiteEin Konfigurations-Anfängerfehler ermöglichte vollen Zugang auf den kompletten Webauftritt der Partei, inklusive aller gespeicherter Dokumente und Zugangsdaten.
Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreibenIm freien Content Management System Typo3 klaffen mitunter kritische Sicherheitslücken. Patches schließen mehrere Schwachstellen.
TYPO3: Updates für verwundbare Extensions verfügbarMehrere Extensions ermöglichen Remote-Angriffe auf TYPO3-Installationen. Bis auf eine Ausnahme stehen Updates bereit; eine zügige Aktualisierung ist ratsam.
Content Management: TYPO3 9.0 mit verbesserter SystemwartungDie neue Version des CMS bringt unter anderem überarbeitete Administrationswerkzeuge und eine verbesserte Vorschaufunktion.
Schwachstelle in Typo3-Repository als mögliches Schlupfloch für trojanisierte ErweiterungenAufgrund eines Fehlers hätten Dritte unter Umständen mit beliebigem Passwort auf das Typo3 Extension Repository zugreifen können. Nun warnen die Entwickler vor möglichen Erweiterungen mit Schadcode.
WordPress-Alternativen: CMS-Auswahl leicht gemachtWordPress ist der Emacs unter den Content-Management-Systemen: Eigentlich lässt sich alles damit machen, aber nicht unbedingt optimal. Doch wie findet man das passende CMS für sein Projekt?
Typo3 kommt als Cloud-AngebotDas Content-Management-System ist ab sofort auf Platform.sh verfügbar. Da als Basis Microsoft Azure zum Einsatz kommt, erhalten deutsche Kunden Garantie darauf, dass ausländische Behörden keinen Zugriff auf die Daten erhalten.
Neues iX-Sonderheft: Open Source im UnternehmenDas iX-Special 2016 "Multitalent Open Source" greift Themen zu freier Software im Enterprise-Umfeld auf. Unter anderem bietet es fundierte Artikel zu sicheren Verzeichnisdiensten, professionellem Office-Einsatz oder zum kompletten Workflow beim 3D-Druck.
Typo 3: Kritische Lücke geschlossen, Sicherheits-Update verfügbarViele ältere und aktuelle Versionen von Typo3 sind aufgrund einer Schwachstelle angreifbar. Admins sollten zügig aktualisieren.
Wichtiger Sicherheits-Patch für Typo3 vorausIn vielen Typo3-Versionen klafft offensichtlich eine schwerwiegende Sicherheitslücke. Ein Patch soll Anfang nächster Woche erscheinen.
Typo3 über XSS-Lücke verwundbarIn Typo3 klafft eine Schwachstelle, über die Angreifer JavaScript in das Content Management System schmuggeln können.
Content-Management-Systeme: TYPO3 und Neos trennen sichDas Team hinter dem CMS Neos will sich von der TYPO3-Association trennen und fortan eigene Wege gehen. Der Schritt soll beide Projekte stärken.
Typo3: Kritische Sicherheitslücke in älteren CMS-Versionen entdecktEine Sicherheitslücke soll den Frontend-Login in ältere Versionen von Typo3 allein durch die Eingabe eines registrierten Benutzernamens ermöglichen. Ein Passwort werde nicht benötigt.