Kritische Lücke in TYPO3-Extension Modules: Handlungsbedarf für Agenturen – planbare Sicherheit mit Update-Flatrate
13.11.2025In der TYPO3-Extension Modules (Composer Paket codingms/modules) wurde eine schwere Authentifizierungs-Schwachstelle (u. a. CVE-2025-12998) entdeckt. Betroffen sind 4.3.10 und älter, 5.0.0–5.7.3, 6.0.0–6.4.1 sowie 7.0.0–7.5.4; Updates stehen als 4.3.11, 5.7.4, 6.4.2 und 7.5.5 bereit. Unter bestimmten Konfigurationen kann ein entfernter, nicht authentifizierter Angreifer sich als Frontend-Benutzer anmelden. Marketing-, Design- und Werbeagenturen sowie Reseller sollten sofort Bestandsaufnahme, Versionsprüfung, Härtung der Konfiguration, Log-Analyse, Updates und Tests durchführen und Kunden informieren. JAR Media übernimmt Analyse, Absicherung und die fortlaufende Pflege mit der TYPO3-Update-Flatrate: 300 € pro Monat; initial für bestehende Installationen je anstehender Major-Version 3.600 €. Beispiel von 10 auf 12 sind 7.200 € einmalig, danach 300 € monatlich. Agil mit Budget- und Kostenschätzung, kompatibilitätsgeprüft und abgestimmt auf Agenturprozesse in Deutschland.
TYPO3-Sicherheitslücke in Forms Export: Was Agenturen jetzt tun sollten – mit Update-Flatrate nachhaltig abgesichert
13.11.2025Am 12.11.2025 wurde eine kritische SSRF-Schwachstelle (CVE-2025-54370) in der TYPO3-Extension frp_form_answers bekannt, verursacht durch eine verwundbare phpoffice/phpspreadsheet-Bibliothek. Betroffen sind Versionen 5.0.3 und älter sowie 6.0.0–6.1.1. Handlungsempfehlung: umgehend auf 5.0.4 bzw. 6.1.2 oder höher aktualisieren, den Excel-Export Composer-basiert betreiben, ausgehenden Traffic beschränken und Logs prüfen. Als Technikpartner für Marketing-, Design- und Werbeagenturen sowie Reseller in Deutschland übernehmen wir Analyse, Composer-Umstellung, Extension-Updates und Härtung Ihrer Deployments – schnell und mit klaren Budgets. Für planbare Wartung bieten wir die TYPO3-Update-Flatrate: 300 € pro Monat für laufende Updates inkl. künftiger Major-Releases; initial je Major-Upgrade 3.600 € (Beispiel: von v10 auf v12 = 7.200 €), danach fortlaufend 300 € monatlich. So bleiben Ihre Kundenprojekte dauerhaft sicher und aktuell.
