Letzte Änderung:
Im Rahmen des (Extended) Long Term Supports einer TYPO3 Version werden von der TYPO3 Association regelmäßige Minor- bzw. Sicherheitsupdates(Patches) veröffentlicht. Diese beheben funktionale Fehler und schließen Sicherheitslücken. Letztere sollte man unbedingt zeitnah einspielen.
Um überhaupt mitzukriegen, ob es Sicherheitspatches gibt, empfhielt es sich, der offiziellen TYPO3 Anouncement List beizutreten:
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce
Anmerkungen:
I.d.R. sind Minor-Updates zwar harmlos. Trotzdem sind sog. Breaking Changes, also nicht-abwärtskompatible Änderungen, möglich. Dies kann u.a. dazu führen, dass Extensions Probleme machen. Machen Sie daher vor einem Update immer ein Backup.
Dieser Artkel beschriebt nur die Durchführung von Wartungs- bzw. Sicherheitsupdates. Diese erkennt man an der 3. Stelle der Versionsnummer. Bei der Version 9.5.25 wäre dies also die 25. Sollte es höhere Versionen geben(26,27,28,...), empfiehlt sich die Durchführung eines Updates gemäß dieser Anleitung.
Generelle Informationen zu einem TYPO3-Update erhalten Sie hier.
Sie können TYPO3 Sicherheits-Updates mit dem Installttool(oder ab Version 9 als Maintenance-User) selber durchführen. Folgende Voraussetzungen müssen dafür bestehen(mit "Webserver" ist hier die Anwendung also z.B. Apache gemeint):
Mit dem Setzen der Umgebungsvariablen "TYPO3_DISABLE_CORE_UPDATER=1" kann diese Update-Funktion deaktiviert sein. Dies muss in der Konfiguration des Webservers angepasst werden(z.B. durch Setzen auf "0").
Überprüfen und aktualisieren Sie Ihr System wie folgt:
Das Update in TYPO3 v10 erfolgt analog zu Version 9. Die Dialoge sehen nur etwas anders aus:
Sie möchten sich nicht selber darum kümmern? Wenn Sie einen Dienstleister suchen, der für Sie die zeitnahe Installation von Sicherheitsupdates übernimmt, sind Sie bei uns richtig.
Als professionelle TYPO3 Internetagentur bieten wir im Rahmen von Service Level Agreements u.a. das automatische Einspielen von Sicherheitsupdates an.