TYPO3 13.4.24 und 12.4.42: Wartungs-Releases beheben Mail- und Redirect-Probleme

Am 20. Januar 2026 hat das TYPO3-Team zwei Wartungs-Releases veröffentlicht: TYPO3 13.4.24 LTS und TYPO3 12.4.42 LTS. Beide Versionen beheben zwei Regressionen aus den vorherigen Releases (13.4.23 und 12.4.41), die durch Security-Patches eingeführt wurden.

Quelle: Offizielle Ankündigung auf TYPO3.com

Was wurde behoben?

Problem 1: FileSpool-Regression (E-Mail-Versand)

E-Mails mit komplexen MIME-Strukturen (Anhänge, eingebettete Dateien oder AbstractPart-Objekte) wurden vom FileSpool fälschlicherweise abgelehnt und aus der Warteschlange gelöscht. Das bedeutet: Gültige E-Mails mit Anhängen gingen verloren, wenn der Versand aus irgendeinem Grund fehlschlug.

Was passierte genau?

• TYPO3 versuchte, eine E-Mail mit Anhang zu versenden
• Bei einem Fehler (z.B. Mailserver nicht erreichbar) wurde die E-Mail als "unzulässiges Objekt" markiert
• Die E-Mail wurde komplett gelöscht statt für einen erneuten Versuch aufbewahrt

Die Lösung:

• Fehlgeschlagene E-Mails werden jetzt mit der Endung ".invalid" gespeichert (zum Debugging)
• Die korrekte Verarbeitung von MIME-Parts wurde wiederhergestellt
• E-Mails bleiben für erneute Versandversuche erhalten

Problem 2: RedirectPermissionGuard-Regression (Backend-Zugriff)

Backend-Nutzer ohne Admin-Rechte erhielten einen 503-Fehler beim Zugriff auf das "Redirects"-Modul, wenn Redirects auf Dateien aus fileadmin mit typolink-kodierten Link-Parametern vorhanden waren.

Was passierte genau?

• Ein Redirect auf eine Datei wurde mit einem Link-Parameter angelegt (z.B. t3://file?uid=3 - - - linkparam)
• Beim Öffnen des Redirects-Moduls durch einen Nicht-Admin-User wurde die komplette UID-String übergeben statt nur der numerischen UID
• Das System warf einen 503-Fehler mit der Meldung "The UID of file has to be numeric"

Die Lösung:

• Typolink-kodierte Ziele werden jetzt korrekt aufgelöst, bevor die Berechtigungsprüfung erfolgt
• Nur die numerische UID wird extrahiert und geprüft

Muss ich updaten?

Du bist betroffen, wenn...

• deine TYPO3-Installation E-Mails mit Anhängen über den FileSpool versendet (z.B. Formulare mit Datei-Upload, automatische Berichte)
• du das Redirects-Modul nutzt und Nicht-Admin-User Zugriff darauf haben

Du bist wahrscheinlich nicht betroffen, wenn...

• du keine E-Mails mit Anhängen versendest
• du das Redirects-Modul nicht nutzt oder nur Admins Zugriff haben

Trotzdem gilt: Wartungs-Releases sollten zeitnah eingespielt werden. Keine Datenbank-Updates erforderlich, Cache sollte nach dem Update geleert werden.

Wie spiele ich das Update ein?

Mit Composer (empfohlen):

composer update "typo3/cms-*" -W

Ohne Composer:

Lade die neue Version von get.typo3.org herunter und ersetze die alten Dateien.

Technische Details

Die Fixes wurden in diesen Changesets umgesetzt:

• FileSpool-Fix: Changeset e54ef9fe
• RedirectPermissionGuard-Fix: Changeset 43fce653

Beide Probleme wurden als Regressionen klassifiziert und mit hoher Priorität behoben. Das FileSpool-Problem hatte die Priorität "Must have", da Datenverlust (verlorene E-Mails) auftrat.