Vor etwa einer Woche ist eine neue Version der TYPO3 Extension mm_forum erschienen. Hintergrund ist, dass die alte Version 1.9.2 eine Sicherheitslücke hatte.

Sicherheitsbulletin: TYPO3-EXT-SA-2014-001

WICHTIG: Das war noch nicht alles, nach der Version 1.9.3 die mit dem Bulletin einhergehend veröffentlicht wurde, wurde noch eine neue Version veröffentlicht, die weitere Sicherheitslücken behebt. Also ggf. solltet ihr eure System noch mal aktualisieren!

Wenn ihr eigene Templates für euer Forum gemacht habt (die hoffentlich in einem eigenen Verzeichnis ausgelagert sind), solltet ihr beachten, dass ihr zwei der HTML Dateien anpassen müsst, weil ihr sonst nicht mehr posten könnt.

• forum/new_post.html
• forum/new_topic.html

Beide Dateien bekommen den folgenden Eintrag am Ende der Datei direkt nach dem Reset-Knopf:

<input type=“hidden“ name=“tx_mmforum_pi1[token]“ value=“###TOKEN###“ />

Meines Erachtens nach ist das alles gewesen, was neben dem Update von eurer Seite aus passieren muss. Ansonsten  wurden in der neuen Version alle Mailing-Aufrufe auf t3lib_mail_Message umgestellt. Wer also irgendwo am Mailing rumgefummelt hat, sollte seine UX-Klassen mal prüfen und anpassen.