Mit dieser Newsmeldung möchten wir Ihnen einen kurzen Überblick zu relevanten TYPO3-Geschehnissen der letzten Woche geben. Neben einem neuen Podcast, gab es zwei Security-Bulletins sowie einen Personalwechsel.

Aktueller TYPO3 Podcast
Kasper Skårhøjs neuer Podcast trägt den Titel "How to make a shiny Podcast" und wurde letzten Dienstag veröffentlicht. Der TYPO3 Erfinder berichtet hierin über die Produktionsweise seiner Podcasts und gibt Einblicke in die von Ihm verwendete Soft- und Hardware sowie in Sound Effekte, Visual Effects und Ausrüstung. Sponsor des Podcasts ist die TYPO3 Agentur web-consulting aus Österreich.

Neuer Administrator für die TYPO3-Mailingliste und -Newsgroup

Luc de Louw von der TYPO3-Agentur bit-heads in Zürich, ist zum neuen Administrator der mächtigen TYPO3-Mailinglist- und Newsgroup-Server ernannt worden. Laut TYPO3-Chef Entwickler Michael Stucki, der in der Vergangenheit für Pflege und Support der Systeme zuständig war, sind in Zukunft Verbesserungen im Bereich Usability und Spam Protection zu erwarten.

Sicherheitslücken in den TYPO3-Extensions macina_banners und rlc_rotation
In den Extensions macina_banners und der Extension ric_rotation wurden Sicherheitslücken entdeckt die SQL-Injections zulassen. Das TYPO3 Security-Team hat die Gefahr als hoch eingestuft. Bei beiden Komponenten handelt es sich um Erweiterungen von Dritten die nicht Teil der TYPO3-Standard-Installation sind. Benutzer die eine der beiden Extensions im Einsatz haben sollten umgehend auf die im TER vorhandenen neuen Versionen (macina_banners/1.4.1/ und ric_rotation/1.9.10/) aktualisieren.

Sicherheitslücke in TYPO3-Extensioin w4x_backup
In der Extension w4x_backup (bis Version 0.9.1) wurde eine als "leicht" eingestufte Sicherheitslücke gefunden, die es einem Angreifer ermöglichen könnte, das Dateisystem der betroffenen TYPO3-Installation einzusehen. Eine neue Version dieser Extension mit geschlossener Sicherheitslücke kann ebenfalls aus dem TER heruntergeladen werden.