Da die TYPO3 API auf TYPO3.org leider seit geraumer Zeit nicht mehr aktuell ist hat Thomas seine parallel dazu geführte aktuelle API jetzt neu gerendert und stellt somit eine vollständige und aktuelle TYPO3 API zur Verfügung. Vielen Dank!

Über die Extension t3dev von Frank Nägler, die es exklusiv für TYPO3 4.2 gibt ist ein komfortabler Zugriff auf die API möglich, da Direktlinks in der Extension integriert sind. Daneben enthält die Extension weitere hilfreiche Links auf Dokus etc.

Auch gestern gab es wieder Fixes für Sicherheitslücken in 2 TYPO3-Extensions. Betroffen sind diesmal die weit verbreitete sr_feuser_register, die eine FrontEnd-User-Registrierung ermöglicht, sowie die Extension air_filemanager.

Bei beiden Extensions gibt es in der ungepatchten Version XSS und Remote Code Execution Lücken. Beide sind als kritisch zu bewerten, ein Update der Extensions ist also dringend empfohlen!

Weitere Details gibt es in den entsprechenden Security Bulletins:
- sr_feuser_register
- air_filemanager

Nachdem die T3DD08 hier bisher sträflich vernachlässigt wurden möchte ich euch wenigstens auf die zahlreichen Berichte anderer Blogger verweisen:

Besonders fleißig hat Tim Lochmüller berichtet: Opening, Productivity Session, Advanced Localization, Domain Models, Charset Encoding, Usability, Coding Night und natürlich Fotos und noch mehr Fotos!

Dmitry Dulepov hat eine Mind Map zu seiner Productivity Session bereitgestellt.

Und last but not least: Eine Umfrage zum Event von den Organisatoren (via Gina)

Damit habe ich sicher nicht alle Beiträge aus der Blogger-Szene erfasst, aber für einen ersten Überblick über das Event sollte es reichen

Nach dem bereits letztens in zwei Extensions XSS-Lücken entdeckt wurden sind jetzt gleich 4 Extensions betroffen:

WT Gallery (wt_gallery) - XSS & Path Traversal

Questionaire (pbsurvey) - XSS

Event Database (rlmp_eventdb) - XSS

Statistics (ke_stats) - Blind SQL Injection & XSS

Natürlich sind Sicherheitslücken nie gut, aber es ist doch erfreulich, dass sie wenigstens gefunden werden!

Robert Lemke hat einen sehr ausführlichen Bericht über den aktuellen Status von TYPO3 5.0 veröffentlicht. Darin geht er auf die Themen ein, die das Entwicklungsteam in den vergangenen Monaten besonders beschäftigt haben.

• New plans for Project Management
• Contributor License Agreement
• Configuration
• Caching
• Validation / Property Editor
• Bootstrap
• DEV3
• Documentation
• Backend / GUI
• Podcasts

In den zwei TYPO3 Extensions th_mailformplus und powermail wurden Cross Site Scripting Lücken gefunden, die zumindest im Fall von th_mailformplus das Ausführen von Schadcode ermöglichen. Es wird daher dringend empfohlen die neueste Version dieser Extensions mit den geschlossenen Lücken zu verwenden.

Weitere Details gibt es in den Security Bulletins des Security Teams zu der Lücke in th_mailformplus und powermail.

Thomas vom Fachinformatiker-Blog hat eine kleine Umfrage gestartet um zu erfahren, welche TYPO3 Version bei den Befragten im Einsatz ist. Jetzt gibt es die Ergebnisse von immerhin 205 Personen:

Die Verteilung in Zahlen: TYPO3 4.2.x: 105
TYPO3 4.1.x: 132
TYPO3 4.0.x: 36
TYPO3 3.x: 21

Was sagen uns diese Ergebnisse? TYPO3 3.x lebt noch, während 4.2 voll durchstartet…