TYPO3weblog.de

Das Security-Team hat heute im Collective Security Bulletin TYPO3-SA-2009-010 eine Liste von Extensions veröffentlicht, die verschiedene Sicherheitslücken aufweisen. Ein Update ist dringend anzuraten. Hier die Liste der betroffenen Extensions:

• “CoolURI” (cooluri)
• “Reset backend password” (cwt_resetbepassword)
• “datamints Newsticker” (datamints_newsticker)
• “[Gobernalia] Front End News Submitter” (gb_fenewssubmit)
• “Mailform” (mailform)
• “Myth download” (myth_download)
• “Tour Extension” (pm_tour)
• “Twitter Search” (twittersearch)
• “Webesse E-Card” (ws_ecard)
• “Webesse Image Gallery” (ws_gallery)

Auffällig ist, dass es sich in sieben Fällen um SQL Injections handelt. Bis auf cwt_resetbepassword, gb_fenewssubmit, myth_download, ws_ecard und ws_gallery gibt es für alle Extensions ein Update. Bei den eben genannten Extensions war es dem Security Team nicht möglich mit den Autoren in Kontakt zu treten. Alle Informationen könnt ihr auch dem Collective Security Bulletin TYPO3-SA-2009-010 entnehmen.

Vor ein paar Wochen hatten wir hier in Hamburg das 2. TYPO3camp. Nun startet auch in München wieder das TYPO3camp. Die Anmeldung ist bereits über Amiando möglich und Sponsoren werden auch noch gesucht. Neben Sponsoren braucht man natürlich auch noch Sessions und Redner.
Ich werde auch versuchen den Weg nach München zufinden und vielleicht die eine oder andere Session halten. Weiiß von euch Lesern schon jemand ob er dabei sein wird? Wenn ja, einfach einen Kommentar hinterlassen, je mehr von Euch dabei sind, desto mehr Motivation habe ich den weiten Weg von Hamburg nach München auf mich zu nehmen

Heute habe ich bei Thomas ein eBook entdeckt. Thema: Wie führe ich ein TYPO3 Projekt erfolgreich durch.

Thomas selbst schreibt dazu:

Endlich ist es so weit. Nach tage- und nächtelangem Recherchieren und Schreiben kann ich nun voller Stolz mein erstes kostenloses E-Book zum Thema TYPO3 veröffentlichen.

Ja, ihr lest richtig, Thomas bietet dieses eBook kostenlos an. Ich habs es auch bereits gelesen und muss sagen: Absolute lesenswert.

Hier geht es zum kostenlosen Download.

Nachdem es erst vor wenigen Tagen die Versionen 4.2.7, 4.1.11 und 4.0.13 von TYPO3 veröffentlicht wurden, gab es bereits gestern wieder ein Update. Das Core-Team hat die Versionen 4.2.8, 4.1.12 und 4.0.13 heraus gebracht. Das schnelle Update liegt in einem Bug begründet, der kurz nach der Veröffentlichung der letzten Versionen reported wurde.

Die Release-Notes findet man wie immer im Wiki:

• http://wiki.typo3.org/TYPO3_4.2.8
• http://wiki.typo3.org/TYPO3_4.1.12
• http://wiki.typo3.org/TYPO3_4.0.13

Bei Mittwald kann man jetzt kostenlos eine Testumgebung mit FLOW3 alpha2 erhalten. Der Account wird von Mittwald für 30 Tage eingerichtet und dient dazu FLOW3 zu testen. Für ein paar erste Tests ist das eine wunderbare Sache.

Mittwald rät deutlich davon ab, diese Umgebung für produktive Zwecke einzusetzen, immerhin handelt es sich immer noch um eine alpha Version. Ich finde diesen Service super.

Hat jemand von Euch schon einen Testaccount bei Mittwald? Wie sind Eure ersten Erfahrungen mit FLOW3?