TYPO3-Sicherheitslücke in AWS-Extension: Jetzt handeln – Update-Flatrate für Agenturen und Endkunden in Deutschland
21.01.2026Die aktuelle Sicherheitsmeldung zur TYPO3-Extension AWS SDK weist auf riskante Kryptografie in veralteten, nicht mehr gepflegten Versionen hin. Für Agenturen und Reseller bedeutet das: Installationen umgehend prüfen, die Extension und gegebenenfalls das Paket aws/aws-sdk-php entfernen, Alternativen evaluieren, Berechtigungen nach dem Least-Privilege-Prinzip härten, Zugangsdaten rotieren, Logs und Alarme überwachen sowie alle Schritte für Compliance nachvollziehbar dokumentieren. Wir unterstützen Sie als technischer Umsetzungspartner und halten Ihre TYPO3-Systeme mit unserer Update-Flatrate dauerhaft aktuell – auch über Major-Releases hinweg. Für bestehende Installationen berechnen wir initial 3.600 € je anzuhebender Major-Version, anschließend 300 € monatlich. White-Label-Zusammenarbeit möglich, Angebot ausschließlich für Kundinnen und Kunden in Deutschland.
TYPO3-Sicherheitslücke in aws_tools: Handlungsbedarf für Agenturen – Update-Flatrate als nachhaltige Absicherung
21.01.2026In der TYPO3-Extension aws_tools wurde eine kryptografische Schwachstelle im gebündelten AWS PHP SDK bekannt; betroffen sind Versionen 12.0.0 bis 12.0.1 sowie 11.0.3 und älter, sichere Releases liegen mit 11.0.4 und 12.0.2 vor. Für Agenturen mit mehreren Mandanteninstanzen gilt: jetzt Version prüfen, zeitnah aktualisieren, Caches leeren, Logs sichten und gegebenenfalls Secrets rotieren. JAR Media übernimmt die technische Umsetzung von der Extension über Abhängigkeiten bis zum Core und stellt mit der TYPO3-Update-Flatrate einen planbaren Betrieb sicher: 300 € pro Monat, bei Einstieg mit notwendigem Major-Sprung einmalig 3.600 € je Major-Version (zum Beispiel von v10 auf v12 = 7.200 €). Unsere Leistungen richten sich an Agenturen und Endkunden in Deutschland.
TYPO3-EXT-SA-2026-002: Sicherheitslücke in aws_sdk_php – was Agenturen jetzt tun sollten
21.01.2026Für TYPO3-Installationen mit der Extension AWS SDK for PHP (aws_sdk_php) bis Version 3.367.3 wurde eine Schwachstelle mit mittlerem Schweregrad gemeldet (u. a. CVE-2025-14761). Betroffen ist eine unsichere Kryptofunktion in der gelieferten aws/aws-sdk-php-Bibliothek, die Vertraulichkeit und Integrität gefährden kann. Agenturen und Betreiber in Deutschland sollten umgehend prüfen, ob die Extension eingesetzt wird, und auf 3.368.0 oder höher aktualisieren bzw. temporär deaktivieren, Build-Pins lösen und Funktionstests durchführen. JAR Media unterstützt dabei als technischer Umsetzungspartner: Wir schließen Lücken projektbezogen oder halten TYPO3 im Rahmen unserer Update-Flatrate dauerhaft aktuell – für 300 € monatlich, bei Neueinstieg einmalig 3.600 € je Major-Upgrade (z. B. von v10 auf v12: 7.200 €). So bleiben Installationen sicher, updatefähig und compliant, während Sie sich auf Konzept, Design und Kampagnen fokussieren.
TYPO3-Mailqueue-Sicherheitslücke: Was Agenturen jetzt prüfen sollten – und wie die Update-Flatrate Risiken minimiert
21.01.2026In der TYPO3-Extension Mailqueue (cpsit/TYPO3-mailqueue) wurde eine Insecure-Deserialization-Schwachstelle (u. a. CVE-2026-0895) identifiziert, die Installationen mit Version 0.5.0 sowie 0.4.2 und älter betrifft. Für Agenturen mit vielen Mandantenprojekten ist das Risiko erhöht, da Mail-Spooling häufig unbeaufsichtigt im Hintergrund läuft und veraltete Abhängigkeiten unbemerkt aktiv bleiben können. Der Beitrag zeigt, wie Sie betroffene Instanzen erkennen und auf die fehlerbereinigten Versionen 0.5.1 bzw. 0.4.3 aktualisieren – ergänzt um Best Practices für Security-Hygiene. Auf Wunsch übernehmen wir die kurzfristige Prüfung und Aktualisierung und halten Ihre TYPO3-Systeme anschließend über unsere Update-Flatrate dauerhaft aktuell (300 € monatlich; initial 3.600 € je anzuhebender Major-Version). Das Angebot richtet sich ausschließlich an Agenturen und Reseller in Deutschland.
TYPO3-CORE-SA-2026-004: Handlungsbedarf für Agenturen – nachhaltige Absicherung mit der TYPO3-Update-Flatrate
14.01.2026Die Sicherheitsmeldung TYPO3-CORE-SA-2026-004 beschreibt eine unsichere Deserialisierung im Mailer-File-Spool, die unter bestimmten Konfigurationen bis zur Ausführung von PHP-Code führen kann. Prüfen Sie insbesondere, ob MAIL.transport_spool_type = 'file' aktiv ist, lokale Prozesse Schreibrechte im Spool-Verzeichnis besitzen und der Versand per Scheduler/Cron (mailer:spool:send) erfolgt; betroffen sind u. a. 10.0.0–10.4.54, 11.0.0–11.5.48, 12.0.0–12.4.40, 13.0.0–13.4.22 und 14.0.0–14.0.1, abgesichert sind 10.4.55 (ELTS), 11.5.49 (ELTS), 12.4.41 (LTS), 13.4.23 (LTS) und 14.0.2. Für Agenturen und Reseller in Deutschland empfiehlt sich ein priorisiertes Update, eine Härtung der Verzeichnisrechte sowie die Überprüfung von Scheduler-Jobs und Logs. Mit der TYPO3-Update-Flatrate von JAR Media bleiben Instanzen dauerhaft aktuell – inklusive künftiger Major-Releases: 300 € pro Monat je Instanz; initial 3.600 € je anzuhebender Hauptversion (z. B. von v10 auf v12 einmalig 7.200 €), mit sauberer Planung, Staging-Tests und sicherem Deployment.
TYPO3-Sicherheitslücke im Recycler: Was Agenturen jetzt tun sollten – und wie die Update‑Flatrate Risiken minimiert
14.01.2026Die aktuelle Sicherheitsmeldung zum TYPO3-Recycler erlaubt unter bestimmten Bedingungen das endgültige Löschen sensibler Inhalte – mit hohem Risiko für Mehrmandanten-Setups, SLAs und Reputation. Als technischer Umsetzungspartner für Agenturen in Deutschland identifizieren wir betroffene Instanzen, spielen Security-Releases ein, härten Rechte und planen notwendige LTS/ELTS-Upgrades. Besonders effizient: unsere TYPO3-Update-Flatrate. Wir halten Ihre Instanzen dauerhaft aktuell – inklusive künftiger Major-Versionen – für 300 € pro Monat je Instanz; für den Einstieg mit älteren Ständen fällt einmalig je zu hebender Major-Version ein Bring-up von 3.600 € an (z. B. v10 auf v12 = 7.200 €). Auf Wunsch im White-Label, planbar und kurzfristig verfügbar.
TYPO3-Redirects-Sicherheitslücke (TYPO3-CORE-SA-2026-002): Handlungsbedarf für Agenturen - Update-Flatrate sichert dauerhaft ab
14.01.2026Im TYPO3-Redirects-Modul (ext:redirects) wurde mit TYPO3-CORE-SA-2026-002 eine fehlerhafte Zugriffskontrolle bekannt, die es berechtigten Backend-Nutzenden erlaubte, Weiterleitungen mandantenübergreifend zu lesen und zu ändern – mit Risiken für Phishing, verfälschte KPIs und Vertrauensschäden. Betroffen sind Installationen der Linien 10 bis 14; abgesichert wird mit 10.4.55 ELTS, 11.5.49 ELTS, 12.4.41 LTS, 13.4.23 LTS und 14.0.2. Agenturen mit Multi-Client-Setups sollten umgehend aktualisieren, Rechte und bestehende Redirects prüfen sowie Monitoring etablieren. Wir übernehmen das sicher und planbar: Mit unserer TYPO3-Update-Flatrate halten wir Ihre Systeme kontinuierlich aktuell – inklusive Major-Releases – zum festen Monatspreis von 300 €. Beim Einstieg mit älterer Major-Version fällt einmalig 3.600 € je zu hebender Major-Version an (z. B. v10 auf v12 = 7.200 €); die Leistung richtet sich an Agenturen und direkte Endkundschaft in Deutschland.
Sicherheitsmeldung zu TYPO3: Risiken für Backend-Berechtigungen – Update-Flatrate als dauerhafte Absicherung für Agenturen
14.01.2026Im Januar 2026 wurde eine Schwachstelle in TYPO3 (Broken Access Control, u. a. CVE-2025-59020) bekannt, durch die bei der Neuanlage von Datensätzen Feldsperren umgangen werden konnten. Betroffen sind 10.0.0–10.4.54, 11.0.0–11.5.48, 12.0.0–12.4.40, 13.0.0–13.4.22 sowie 14.0.0–14.0.1. Besonders relevant ist dies für Agenturen und Reseller mit Mehrredaktions- oder Mandanten-Setups, in denen Schreibrechte feingranular gesteuert werden; unautorisierte Änderungen an Konfigurations-, SEO- oder Metafeldern können Content-Qualität, Tracking und Compliance beeinträchtigen. Empfohlen wird das umgehende Update auf 10.4.55 ELTS, 11.5.49 ELTS, 12.4.41 LTS, 13.4.23 LTS bzw. 14.0.2 sowie die Prüfung von Rollen und Berechtigungen, das Nachstellen kritischer Redaktionsprozesse und die Log-Analyse. JAR Media übernimmt die kurzfristige Absicherung betroffener TYPO3-Instanzen, koordiniert Patches und prüft Berechtigungen. Für den nachhaltigen Betrieb bieten wir eine Update-Flatrate: 300 € monatlich; bei bestehenden Installationen fällt initial 3.600 € je anzuhebender Major-Version an (Beispiel: von v10 auf v12 = 7.200 €), anschließend bleibt das System fortlaufend aktuell – ohne Einzelprojektplanung. Das Angebot richtet sich ausschließlich an Agenturen, Design- und Werbepartner sowie sonstige Reseller in Deutschland.
TYPO3-SSO-Lücke in md_saml: Was Agenturen jetzt tun müssen – und wie die Update-Flatrate absichert
18.12.2025Die aktuelle TYPO3-Sicherheitsmeldung (TYPO3-EXT-SA-2025-016, CVE-2025-66475) betrifft die Extension md_saml und kann unter bestimmten Bedingungen einen Authentication Bypass ermöglichen. Betroffen sind Installationen mit md_saml bis 3.0.7 sowie 4.0.0–4.0.4; Abhilfe schaffen 3.0.8 bzw. 4.0.5. Für Agenturen und Reseller in Deutschland heißt das: umgehend Versionen prüfen, Updates einspielen, SAML-Konfigurationen und Logs kontrollieren sowie temporär Zugriffe härten. Um Sicherheits- und Wartungsrisiken nachhaltig zu reduzieren, bietet JAR Media (invokable GmbH) eine TYPO3-Update-Flatrate für Agenturen und Direktkunden in Deutschland an: nach einer einmaligen Anhebung bestehender Systeme um 3.600 € je Major-Version halten wir die Installation fortlaufend aktuell – anschließend für 300 € pro Monat, inklusive künftiger Major-Upgrades. So bleiben Kundenprojekte planbar, sicher und compliance-konform.
Kritische Lücke in TYPO3-Extension Modules: Handlungsbedarf für Agenturen – planbare Sicherheit mit Update-Flatrate
13.11.2025In der TYPO3-Extension Modules (Composer Paket codingms/modules) wurde eine schwere Authentifizierungs-Schwachstelle (u. a. CVE-2025-12998) entdeckt. Betroffen sind 4.3.10 und älter, 5.0.0–5.7.3, 6.0.0–6.4.1 sowie 7.0.0–7.5.4; Updates stehen als 4.3.11, 5.7.4, 6.4.2 und 7.5.5 bereit. Unter bestimmten Konfigurationen kann ein entfernter, nicht authentifizierter Angreifer sich als Frontend-Benutzer anmelden. Marketing-, Design- und Werbeagenturen sowie Reseller sollten sofort Bestandsaufnahme, Versionsprüfung, Härtung der Konfiguration, Log-Analyse, Updates und Tests durchführen und Kunden informieren. JAR Media übernimmt Analyse, Absicherung und die fortlaufende Pflege mit der TYPO3-Update-Flatrate: 300 € pro Monat; initial für bestehende Installationen je anstehender Major-Version 3.600 €. Beispiel von 10 auf 12 sind 7.200 € einmalig, danach 300 € monatlich. Agil mit Budget- und Kostenschätzung, kompatibilitätsgeprüft und abgestimmt auf Agenturprozesse in Deutschland.
