TYPO3 CMS 6.2.25, 7.6.9 und 8.1.2 Sicherheitsupdates und Relaunch
Heute wurden drei neue TYPO3 Sicherheitsupdates von der Community heraus gebracht!
6.2.25 LTS, 7.6.9 LTS and 8.1.2 für das TYPO3 Enterprise Content Management System.
Wichtig war heute, dass Ihr mit dem Update einen Tag wartet, weil es heute zu zwei Update Intervallen kam! Dies kommt öfters vor, daher wartet lieber noch mit einem TYPO3 Update.
Folgende TYPO3 CMS Updates stehen nun zur Verfügung:
TYPO3 CMS 6.2.25 LTS
TYPO3 CMS 7.6.9 LTS
TYPO3 CMS 8.1.2
Was hat sich alles geändert:
https://wiki.typo3.org/TYPO3_CMS_6.2.25
https://wiki.typo3.org/TYPO3_CMS_7.6.9
https://wiki.typo3.org/TYPO3_CMS_8.1.2
Warum solltet Ihr TYPO3 Sicherheitsupdates machen oder TYPO3 Relaunch in betracht ziehen?
Immer mehr CMS Systeme bietet der Onlinemarkt für die Programmierer und Webseiten-Betreiber an, doch hat sich ein Content Management System für den Business-Markt hervor gehoben und hat sich mit der Zeit als ein sehr starkes und leistungsfähiges Online Content Management System entwickelt.
TYPO3 wird für den mittelständischen und groß Business-Bereich über die Jahre sehr stark in deutschsprachigen Bereich eingesetzt und daher auch für den Onlinemarkt immer weiter entwickelt. Wir zählen weit über 7.000 kostenlose TYPO3-Erweiterungen und weit über 800.000 TYPO3 Installationen.
Daher sind Sicherheitsupdates enorm wichtig um Sicherheitslücken zu schließen und Angriffe abzublocken. Es werden aber bei einem Update nicht nur Sicherheitslücken geschlossen, sondern auch stetig an dem Grund-TYPO3-System und die Ausarbeitung weiter entwickelt.
Daher ist es auch wichtig, dass Ihr eure Webseiten für die neuen Features und Sicherheiten gut vorbereiten.
Ob Code-Optimierungen, Speed-Optimierungen, Responsive Webentwicklung und viele neue Features im Webbereich, dies alles werden mit den neuen TYPO3 Version weiter ausgebaut und stehen mit jedem Update mehr und mehr kostenlos zur Verfügung.
Nicht immer können Ihr eure vorhandene Webseite updaten, da die TYPO3-Entwicklung stetig weiter entwickelt wird und der Aufbau der Webseite sich immer mehr an die neuen Vorschriften und Optimierungsideen im Netz anpassen, muss hier mit einen kompletten Relaunch der Webseite gearbeitet werden.
Im Suchmaschinen-Umfeld hat sich seit einiges Jahren ein starker Wandel aufgebaut und es reicht leider nicht mehr aus, die Webseiten brach im Netz liegen zu lassen, sondern die Suchmaschinen wünschen sich eine Veränderung und belohnen dies auch mit einem besseren Ranking.
Bei einem Relaunch sollten auf jeden Fall einige Dinge beachtet werden.
Wichtig ist hier, dass genau besprochen wird, was die neue TYPO3-Webseite für Features und Aufgaben haben soll. An Hand dieser Infos lässt sich recht einfach ein neues System erstellen und konfigurieren.
Benötigt Ihr bei einem Relaunch weitere Beratung oder Hilfen, so fragt bei mir nach! Wir können auf jeden Fall weitere Infos und Tipps geben!
Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Sebastian Schmal
Hallo Jörg, es geht hier um einen Tag zu warten 😉 Da es zwei Updates gab! Leider kommt dies öfters vor, dass an den neuen Updates etwas noch nicht 100% getestet wurde und es wird dann ein neues Update direkt nachgeschoben.
Wir haben hier ca. 150 TYPO3 Projekte die ein neues Update benötigen, hätten wir hier direkt mit den Updates angefangen, so hätten wir jedes Projekt noch einmal updaten müssen. Daher ist es immer gut, wenn man min. einen Tag noch mal wartet.
Es kann auch bei einem Update zu Problemen kommen, die durch ein zweites Update wieder behoben sind. Natürlich kann jeder selbst entscheiden wie schnell er die Updates einspielt 😉 Ist nur ein Tipp von uns.
Jörg Wagner
Der Rat, mit dem Update etwas zu warten, ist bei der Schwere dieser Sicherheitslücke verfehlt. Nicht umsonst wurden die Updates vom TYPO3-Security-Team ungewöhnlicherweise mehrere Tage vorher angekündigt und selbst alte Systeme wurden mit Patches versorgt. Wie schnell eine Lücke dieser Größenordnung professionell ausgenutzt werden kann, zeigte der Drupal Security Breach im Oktober 2014: https://www.drupal.org/PSA-2014-003