TYPO3 14.3.5 — Was hat sich verändert?
Veröffentlicht: 14. Juli 2026
Update-Typ: Sicherheitsrelease
TYPO3 14.3.5 ist ein Sicherheitsrelease, das eine kritische Sicherheitslücke beim Datei-Upload durch die Runtime-Registrierung des MimeTypeValidator behebt. Darüber hinaus enthält diese Version Verbesserungen der Backend-Oberfläche, eine optimierte SVG-Verarbeitung, Verbesserungen der Workspace-Vorschau sowie diverse Fehlerbehebungen für Scheduler, File Abstraction Layer und das Formular-Framework.
Sicherheitsfixes
- Datei-Upload-Validierung — Registriert MimeTypeValidator zur Laufzeit für Datei-Uploads, um potenzielle Sicherheitslücken durch nicht validierte Datei-Uploads zu verhindern.
Editing & UX-Verbesserungen
- Seitentitel-Bearbeitung — Gibt den Fokus nach Abschluss der Seitentitel-Bearbeitung an das Bearbeitungs-Icon zurück für verbesserte Tastaturnavigation.
- Workspace-Vorschau — Blendet Workspace-Vorschau für nicht vorschaufähige Datensätze aus und zeigt entsprechende Warnungen bei fehlendem Workspace- oder Modulzugriff an.
- CKEditor-Link-Anzeige — Wendet Ellipsen auf lange URLs in der CKEditor-Link-Symbolleiste an für bessere Lesbarkeit.
- Sprachvergleich — Kennzeichnet deaktivierte Seiten in der Sprachvergleichsansicht für besseren Inhaltsüberblick.
- Inhaltselement-Beschriftungen — Fügt barrierefreie Beschriftungen zu Sprachflaggen in Inhaltselement-Headern hinzu.
Backend & Administration
- Scheduler-Aufgaben-Darstellung — Stellt Scheduler-Aufgabenstatus und Prioritäten konsistent in Moduloberfläche und CLI dar, mit verbesserter Verarbeitung von Massenaktionen.
- Systeminformationen — Führt neue Status-Indikator-Komponente ein und behebt Fehler beim Auslesen von Statusfarben in der Systeminformationsanzeige.
- Datei-Upload-Oberfläche — Schließt alle Dropzones nach Upload-Abschluss, um Verwirrung in der Oberfläche zu vermeiden.
- Einstellungsverwaltung — Ermöglicht das Hinzufügen von Einträgen zu leeren Einstellungs-Stringlisten und verwendet korrektes Form-Check-Muster für Synchronisierungs-Checkbox bei Crop-Varianten.
- Fehleranzeige — Ermöglicht das Ausklappen von AJAX-Fehlerpanels in Wartungstools für besseres Debugging.
Technische Änderungen
- SVG-Verarbeitung — Bereinigt und dimensioniert SVG-Dateien über dedizierte SvgDocument-Klassen für verbesserte Sicherheit und Performance.
- Guzzle-Abhängigkeiten — Aktualisiert guzzlehttp/*-Abhängigkeiten auf neueste Versionen.
- DataHandler-Verbesserungen — Verfeinert Ausnahmen für Root-Level-Einschränkungen und berücksichtigt alle workspace-fähigen Tabellen für Stufen-Buttons.
- Code-Härtung — Implementiert benutzerdefinierte PHPStan-Regel zur Härtung der unserialize-Verwendung und aktualisiert PHPStan auf v2.2.3.
- Resource-Overrides — Erlaubt neue Domain-Syntax für resourceOverrides-Konfiguration.
- Formular-Framework — Behebt Tag-Generierung in parseFunc bei Verwendung von callRecursive.tagStdWrap.