SSRF-Lücke in der TYPO3-Extension „Base Excel“: Sofort handeln – und Updates mit Flatrate absichern
17.09.2025In der TYPO3-Extension „Base Excel“ steckt eine hochkritische SSRF-Schwachstelle (verwundbare phpoffice/phpspreadsheet-Version). Betroffen sind Stände bis 4.5.0; ein Fix liegt ab 5.1.0 vor. Agenturen und Reseller sollten jetzt umgehend alle Mandanteninstanzen inventarisieren, aktualisieren, Caches leeren, Import/Export prüfen, Egress-Filter für ausgehende Verbindungen setzen und Logs auf auffällige Requests prüfen. Für nachhaltige Sicherheit und planbare Budgets bieten wir eine TYPO3-Update-Flatrate: fortlaufende Pflege inklusive künftiger Major-Releases für 300 €/Monat. Initiale Major-Upgrades werden einmalig mit 3.600 € je Hauptversion berechnet (z. B. von v10 auf v12: 7.200 €, danach 300 €/Monat). Der Service richtet sich an Agenturen und Betreiber in Deutschland; auf Wunsch unterstützen wir zusätzlich mit Entwicklung (95 €/h) und Beratung (105 €/h).
Sicherheitsmeldung: XSS in TYPO3 Form to Database – Patch-Empfehlungen und unsere Update-Flatrate für Agenturen
17.09.2025Im Advisory TYPO3-EXT-SA-2025-012 wurde eine XSS-Schwachstelle in der Extension Form to Database (form_to_database, lavitto/TYPO3-form-to-database) veröffentlicht. Betroffen sind u. a. 2.2.4 und älter, 3.0.0–3.2.1, 4.0.0–4.2.2 sowie 5.0.0–5.0.1; sichere Stände beginnen ab 2.2.5, 3.2.2, 4.2.3 und 5.0.2. Da XSS im Backend vor allem Sessions und Berechtigungen von Redakteurinnen und Redakteuren gefährden kann, sollten Agenturen und Reseller kurzfristig patchen, Rechtekonzepte prüfen, Eingaben serverseitig validieren, Monitoring etablieren und Updates über Staging ausrollen. Wir unterstützen Sie dabei und halten auf Wunsch Ihre TYPO3-Installationen proaktiv aktuell: mit unserer Update-Flatrate für 300 € pro Monat (inklusive künftiger Major-Versionen) sowie einer einmaligen Erstanhebung für neue Kundinnen und Kunden von 3.600 € je anzuhebender Major-Version, z. B. von 10 auf 12 = 7.200 € einmalig; anschließend 300 € monatlich. White-Label und Teilprojekte sind möglich; Angebot ausschließlich für Kundschaft in Deutschland.
TYPO3-CORE-SA-2025-023: Sicherheitslücke im CSV-Export – Patch-Pflichten und Update-Flatrate für Agenturen und Reseller
10.09.2025Die Sicherheitsmeldung TYPO3-CORE-SA-2025-023 weist auf eine Informationsoffenlegung im Backend via CSV-Export hin; betroffen sind 11.0–11.5.47, 12.0–12.4.36 und 13.0–13.4.17, behoben in 11.5.48 ELTS, 12.4.37 LTS und 13.4.18 LTS. Für Agenturen und Reseller bedeutet das: betroffene Instanzen zügig aktualisieren, Rollen- und Tabellenberechtigungen prüfen und Endkundinnen sowie Endkunden proaktiv informieren. Für nachhaltige Betriebssicherheit bieten wir die TYPO3 Update-Flatrate an: kontinuierliche Patches und künftige Major-Upgrades zum festen Preis von 300€ pro Monat; bei bestehenden Installationen fällt initial 3.600€ je ausstehender Major-Version an (Beispiel: von v10 auf v12 = 7.200€). Als in Deutschland ansässiger Umsetzungspartner übernehmen wir Tests, Extension-Kompatibilität und reibungslose Rollouts – ausschließlich für Kundinnen und Kunden in Deutschland.
TYPO3-Workspaces-Sicherheitslücke: So halten Agenturen Kundenprojekte mit der Update-Flatrate sicher und aktuell
10.09.2025Am 9. September 2025 wurde eine kritische Schwachstelle im TYPO3-Workspaces-Modul (CVE-2025-59018, TYPO3-CORE-SA-2025-022) veröffentlicht, die es Backend-Nutzern mit eingeschränkten Rechten ermöglicht, vertrauliche Daten auszulesen. Besonders betroffen sind Projekte mit vielen Redaktionszugängen – ein höheres Risiko für Agenturen und Reseller mit zahlreichen Instanzen. Wir unterstützen Sie mit unserer Update-Flatrate: Wir halten Ihre TYPO3-Systeme fortlaufend aktuell – inklusive Major-Releases – für 300 € monatlich; initiale Versionssprünge berechnen wir mit 3.600 € je Major-Version (z. B. von v10 auf v12: 7.200 €). Als technischer Umsetzungspartner arbeiten wir nahtlos im Hintergrund, auch White-Label, und sorgen für schnelle Security-Fixes sowie planbare Budgets – ausschließlich für Projekte in Deutschland.
TYPO3-Sicherheitslücke bei Backend-AJAX: Handlungsplan für Agenturen und Update-Flatrate
10.09.2025Das aktuelle Security Advisory TYPO3-CORE-SA-2025-021 (CVE-2025-59017) offenbart eine Lücke in der Zugriffskontrolle von Backend-AJAX-Routen mit realem Risiko für redaktionelle Workflows, Mandantenumgebungen und DSGVO-relevante Inhalte. Für Agenturen und Reseller in Deutschland gilt: Betroffene Installationen von 9.0–13.4 sollten zeitnah auf die gepatchten LTS/ELTS-Versionen aktualisiert und Erweiterungen, Berechtigungen sowie Workflows in Staging getestet werden. JAR Media unterstützt hierbei und bietet mit der TYPO3-Update-Flatrate langfristige Sicherheit: initial 3.600 € je Major-Version für Altsysteme, danach 300 € monatlich für fortlaufende Updates inklusive künftiger Major-Releases – auf Wunsch White-Label. So reduzieren Sie Betriebsrisiken, beschleunigen Reaktionen auf Advisories und schaffen Planungssicherheit für Ihre Kundschaft. Kontaktieren Sie uns für eine kurzfristige Bestandsaufnahme und ein verbindliches Angebot.
TYPO3-CORE-SA-2025-020: Sicherheitslücke im FAL – was Agenturen jetzt tun sollten
10.09.2025Im TYPO3-Kern wurde eine Schwachstelle mit mittlerer Kritikalität im File Abstraction Layer bekannt, die unter bestimmten Fehlerbedingungen interne Pfade offenlegt. Für Agenturen mit mehreren Mandanten erhöht dies das Reconnaissance-Risiko; empfohlen sind ein sofortiges Core-Update auf die abgesicherten LTS/ELTS-Versionen, restriktive Backend-Rollen sowie stringent geregeltes Fehler- und Log-Handling. JAR Media übernimmt das risikominimierte Update und das laufende Lifecycle-Management: Mit der TYPO3-Update-Flatrate halten wir Instanzen dauerhaft aktuell – für 300 € monatlich; initial fallen für bestehende Systeme 3.600 € je Major-Sprung an (z. B. v10→v12 = 7.200 €). Das Angebot richtet sich ausschließlich an Agenturen, Reseller und Betreiber in Deutschland; wir arbeiten agil und auf Wunsch auch in Teilprojekten.
TYPO3-CORE-SA-2025-019: Handlungsempfehlungen für Agenturen – und wie unsere Update-Flatrate Risiken minimiert
10.09.2025Die Sicherheitsmeldung TYPO3-CORE-SA-2025-019 adressiert eine reduzierte Zufälligkeit bei der Passwortgenerierung und erfordert zeitnahe Updates. Betroffen sind 12.0.0–12.4.36 sowie 13.0.0–13.4.17; empfohlen werden 12.4.37 LTS bzw. 13.4.18 LTS sowie eine Passwortrotation für privilegierte Accounts. Als technischer Umsetzungspartner für Agenturen in Deutschland halten wir Ihre Instanzen mit unserer Update-Flatrate verlässlich aktuell: 300 € monatlich pro Instanz; initial 3.600 € je Major-Version bei Einstieg mit älteren Systemen. So bleiben Kundenprojekte sicher, regelkonform und planbar – agil umgesetzt, transparent dokumentiert und nahtlos in Ihrem Namen.
TYPO3-CORE-SA-2025-018: Handlungssicherheit für Agenturen – Risiken minimieren, Updates planbar machen
10.09.2025Die Security-Meldung TYPO3-CORE-SA-2025-018 weist eine DoS-Schwachstelle in der Backend-Bookmark-Funktion (ext:backend) aus. Betroffen sind 11.0.0–11.5.47, 12.0.0–12.4.36 und 13.0.0–13.4.17; behoben durch 11.5.48 ELTS, 12.4.37 LTS und 13.4.18 LTS. Für Agenturen und Reseller bedeutet das: Instanzen sofort prüfen, Sicherheitsreleases einspielen, Admin-Zugriffe straffen, Backups/Staging nutzen und Monitoring nachziehen. Als in Deutschland ansässiger technischer Umsetzungspartner übernehmen wir das zuverlässig – auf Wunsch im Rahmen unserer TYPO3-Update-Flatrate: 300€ monatlich für kontinuierliche Updates inkl. künftiger Major-Releases; initial 3.600€ pro ausstehendem Major-Upgrade (z. B. 10→12 = 7.200€) bei älteren Startversionen. So sichern Sie Mandantenprojekte, vermeiden Ausfallzeiten und reduzieren Koordinationsaufwand.
TYPO3 Open-Redirect im Core: Handlungsbedarf für Agenturen – Updates jetzt absichern
10.09.2025Mit der Sicherheitsmeldung TYPO3-CORE-SA-2025-017 wurde eine Open-Redirect-Schwachstelle im TYPO3 Core veröffentlicht. Für Marketing-, Design- und Werbeagenturen sowie Reseller birgt dies Risiken durch manipulierte Weiterleitungen, die Phishing begünstigen und Markenvertrauen beeinträchtigen können. Empfohlen sind zeitnahe Updates auf die korrigierten LTS/ELTS-Versionen und eine strikte Prüfung von Redirect-Parametern in Login-, Formular- und Vorschauprozessen. JAR Media unterstützt Agenturen in Deutschland white-label bei Absicherung und Aktualisierung: Wir aktualisieren betroffene Installationen, härten Redirect-Workflows und übernehmen die fortlaufende Pflege im Rahmen der TYPO3-Update-Flatrate (300 € pro Monat). Liegt eine Installation hinter der aktuellen Major-Version zurück, führen wir das initiale Major-Upgrade durch (3.600 € pro Major-Version; z. B. v10 auf v12 = 7.200 €). So bleiben Ihre Kundenprojekte planbar, sicher und ohne Update-Stau.
TYPO3-EXT-SA-2025-011: Was Agenturen jetzt zu TYPO3 Backup Plus wissen müssen
03.09.2025In der Extension TYPO3 Backup Plus bis Version 13.0.2 wurde eine schwerwiegende Command-Injection-Lücke (CVE-2025-9573) entdeckt; das Update auf 13.0.3 schließt sie. Für Agenturen und Reseller in Deutschland erläutern wir Risiken, priorisierte Sofortmaßnahmen (Update, Backup-Prüfung, Rechtehärtung, Log-Review, Systemhärtung, Kundeninformation) und zeigen, wie Sie Vorfälle vermeiden. Mit unserer Update-Flatrate halten wir Core und Extensions kontinuierlich aktuell – inklusive Major-Upgrades – zu 300 € monatlich; initiale Altstände heben wir für 3.600 € je Major-Version an. So sichern Sie Kundensysteme planbar ab und reduzieren Aufwand, Risiken und Reputationsschäden.
