TYPO3-SSO-Lücke in md_saml: Was Agenturen jetzt tun müssen – und wie die Update-Flatrate absichert
18.12.2025Die aktuelle TYPO3-Sicherheitsmeldung (TYPO3-EXT-SA-2025-016, CVE-2025-66475) betrifft die Extension md_saml und kann unter bestimmten Bedingungen einen Authentication Bypass ermöglichen. Betroffen sind Installationen mit md_saml bis 3.0.7 sowie 4.0.0–4.0.4; Abhilfe schaffen 3.0.8 bzw. 4.0.5. Für Agenturen und Reseller in Deutschland heißt das: umgehend Versionen prüfen, Updates einspielen, SAML-Konfigurationen und Logs kontrollieren sowie temporär Zugriffe härten. Um Sicherheits- und Wartungsrisiken nachhaltig zu reduzieren, bietet JAR Media (invokable GmbH) eine TYPO3-Update-Flatrate für Agenturen und Direktkunden in Deutschland an: nach einer einmaligen Anhebung bestehender Systeme um 3.600 € je Major-Version halten wir die Installation fortlaufend aktuell – anschließend für 300 € pro Monat, inklusive künftiger Major-Upgrades. So bleiben Kundenprojekte planbar, sicher und compliance-konform.
