TYPO3 14.3.5 — Was hat sich verändert?

Veröffentlicht: 14. Juli 2026
Update-Typ: Sicherheitsrelease

TYPO3 14.3.5 ist ein Sicherheitsrelease, das eine kritische Sicherheitslücke beim Datei-Upload durch die Runtime-Registrierung des MimeTypeValidator behebt. Darüber hinaus enthält diese Version Verbesserungen der Backend-Oberfläche, eine optimierte SVG-Verarbeitung, Verbesserungen der Workspace-Vorschau sowie diverse Fehlerbehebungen für Scheduler, File Abstraction Layer und das Formular-Framework.

Sicherheitsfixes

  • Datei-Upload-Validierung — Registriert MimeTypeValidator zur Laufzeit für Datei-Uploads, um potenzielle Sicherheitslücken durch nicht validierte Datei-Uploads zu verhindern.

Editing & UX-Verbesserungen

  • Seitentitel-Bearbeitung — Gibt den Fokus nach Abschluss der Seitentitel-Bearbeitung an das Bearbeitungs-Icon zurück für verbesserte Tastaturnavigation.
  • Workspace-Vorschau — Blendet Workspace-Vorschau für nicht vorschaufähige Datensätze aus und zeigt entsprechende Warnungen bei fehlendem Workspace- oder Modulzugriff an.
  • CKEditor-Link-Anzeige — Wendet Ellipsen auf lange URLs in der CKEditor-Link-Symbolleiste an für bessere Lesbarkeit.
  • Sprachvergleich — Kennzeichnet deaktivierte Seiten in der Sprachvergleichsansicht für besseren Inhaltsüberblick.
  • Inhaltselement-Beschriftungen — Fügt barrierefreie Beschriftungen zu Sprachflaggen in Inhaltselement-Headern hinzu.

Backend & Administration

  • Scheduler-Aufgaben-Darstellung — Stellt Scheduler-Aufgabenstatus und Prioritäten konsistent in Moduloberfläche und CLI dar, mit verbesserter Verarbeitung von Massenaktionen.
  • Systeminformationen — Führt neue Status-Indikator-Komponente ein und behebt Fehler beim Auslesen von Statusfarben in der Systeminformationsanzeige.
  • Datei-Upload-Oberfläche — Schließt alle Dropzones nach Upload-Abschluss, um Verwirrung in der Oberfläche zu vermeiden.
  • Einstellungsverwaltung — Ermöglicht das Hinzufügen von Einträgen zu leeren Einstellungs-Stringlisten und verwendet korrektes Form-Check-Muster für Synchronisierungs-Checkbox bei Crop-Varianten.
  • Fehleranzeige — Ermöglicht das Ausklappen von AJAX-Fehlerpanels in Wartungstools für besseres Debugging.

Technische Änderungen

  • SVG-Verarbeitung — Bereinigt und dimensioniert SVG-Dateien über dedizierte SvgDocument-Klassen für verbesserte Sicherheit und Performance.
  • Guzzle-Abhängigkeiten — Aktualisiert guzzlehttp/*-Abhängigkeiten auf neueste Versionen.
  • DataHandler-Verbesserungen — Verfeinert Ausnahmen für Root-Level-Einschränkungen und berücksichtigt alle workspace-fähigen Tabellen für Stufen-Buttons.
  • Code-Härtung — Implementiert benutzerdefinierte PHPStan-Regel zur Härtung der unserialize-Verwendung und aktualisiert PHPStan auf v2.2.3.
  • Resource-Overrides — Erlaubt neue Domain-Syntax für resourceOverrides-Konfiguration.
  • Formular-Framework — Behebt Tag-Generierung in parseFunc bei Verwendung von callRecursive.tagStdWrap.