TYPO3 Sicherheitsupdate veröffentlicht: Version 13.4.18 und 12.4.37

Das TYPO3 Security Team hat am 9. September 2025 neue Sicherheitsupdates veröffentlicht:

• TYPO3 v13.4.18 (LTS)
• TYPO3 v12.4.37 (LTS)

Die Updates schließen mehrere Schwachstellen im TYPO3 Core, die von mittel bis hoch eingestuft wurden. Ein Update wird dringend empfohlen.

Betroffene Bereiche

Unter anderem wurden Sicherheitslücken behoben in:

• Backend AJAX-Routen (Broken Access Control)
• Workspaces (unberechtigter Zugriff auf Inhalte, High Severity)
• CSV-Export (Rechte konnten umgangen werden)
• FAL (mögliche Information Disclosure)
• Passwort-Generierung (zu geringe Entropie)
• Bookmark Toolbar & Redirect Handling

Was bedeutet das für TYPO3-Websites?

• Angreifer könnten Inhalte einsehen oder exportieren, auch wenn sie eigentlich keine Berechtigungen dafür haben.
• Workspaces-Nutzer sind besonders betroffen, da hier sensible Inhalte in Vorschau-Stadien sichtbar sein können.
• Performance oder Stabilität können bei nicht eingespielten Updates ebenfalls beeinträchtigt sein.

Empfehlung

Wir raten allen Betreibern von TYPO3-Websites, sofort auf die neuen LTS-Versionen zu aktualisieren:

• Update auf 13.4.18 oder 12.4.37
• Keine Datenbank-Updates erforderlich → kurze Wartungsfenster genügen

Sie benötigen Unterstützung? Wir helfen! Einfach kontaktieren…

Weitere Infos

Offizielles Statement der TYPO3 Association:
https://typo3.org/article/typo3-13418-and-12437-security-releases-published

Mehr zum Thema TYPO3 Sicherheitsupdates