In der Reihe TYPO3 Release-Notizen beleuchten wir regelmäßig die wichtigsten Bug-Fixes/Security-Issues oder wichtigen Änderungen in einem neuen Patchlevel-Release.
Diese Releases sind gemäß Roadmap bereits terminiert und erscheinen grob einmal im Monat.
Bugs haben je nach Projekt unterschiedliche Auswirkungen. Was in einem Projekt kritisch ist, kann in einem anderen kaum eine Rolle spielen. Unsere Gewichtung ist daher subjektiv und soll die Relevanz anderer Fixes nicht herabspielen.
Diese Liste enthält keine Änderungen an Tippfehlern oder reiner Dokumentations-Syntax, oder Tasks die nur für Core-Entwicklung relevant sind (Pipelines, CGL, dependency updates, ...).
Gefällt Ihnen dieser Artikel, sollen wir diese Serie regelmäßig auf Deutsch fortführen? Dann schreiben Sie uns gerne eine E-Mail als kleine Motivation.
Would you prefer this article in english? Please let us know by sending us an email.
Das TYPO3-Release 12.4.31 behandelt insgesamt 6 Sicherheitsfixes, die für diesen Zeitpunkt gebündelt werden konnten. Das Release in der vorigen Woche sollte für ein regressionsfreies Release sorgen, um das heutige Security-Update so stabil wie möglich werden zu lassen.
Drei der Sicherheitsfixes behandeln Privilege-Escalation/MFA, das vor allem für Instanzen gilt wo Administrator-Benutzer nicht 100%ig “vertrauenswürdig” sein können.
Ein Sicherheitsfix kommt nur zum Tragen wenn EXT:webhooks genutzt wird.
Die beiden übrig bleibenden Fixes (TYPO3-CORE-SA-2025-011 und TYPO3-CORE-SA-2025-014) behandeln API-Änderungen, die potentiell Einfluss auf die Instanz haben können. Details dazu im Security Advisory und zusammengefasst im Changelog, gemeinsam mit einigen wenigen kleineren Fixes weiter unten.
Bitte beachten: Es wurden auch für 5 Extensions Sicherheitsupdates veröffentlicht:
Seit Version 12.4.28 erscheinen v12 Versionen nicht mehr regelmäßig und parallel zu einem v13-Release!