TYPO3 13.4.24 und 12.4.42: Wartungs-Releases beheben Mail- und Redirect-Probleme
Artikel vorlesen lassen
TYPO3 13.4.24 und 12.4.42 sind erschienen und beheben FileSpool- sowie RedirectPermissionGuard-Probleme. Die Updates sollten zeitnah eingespielt werden, wenn du E-Mails mit Anhängen versendest oder das Redirects-Modul nutzt.
Am 20. Januar 2026 hat das TYPO3-Team zwei Wartungs-Releases veröffentlicht: TYPO3 13.4.24 LTS und TYPO3 12.4.42 LTS. Beide Versionen beheben zwei Regressionen aus den vorherigen Releases (13.4.23 und 12.4.41), die durch Security-Patches eingeführt wurden.
Quelle: Offizielle Ankündigung auf TYPO3.com
Was wurde behoben?
Problem 1: FileSpool-Regression (E-Mail-Versand)
E-Mails mit komplexen MIME-Strukturen (Anhänge, eingebettete Dateien oder AbstractPart-Objekte) wurden vom FileSpool fälschlicherweise abgelehnt und aus der Warteschlange gelöscht. Das bedeutet: Gültige E-Mails mit Anhängen gingen verloren, wenn der Versand aus irgendeinem Grund fehlschlug.
Was passierte genau?
- TYPO3 versuchte, eine E-Mail mit Anhang zu versenden
- Bei einem Fehler (z.B. Mailserver nicht erreichbar) wurde die E-Mail als "unzulässiges Objekt" markiert
- Die E-Mail wurde komplett gelöscht statt für einen erneuten Versuch aufbewahrt
Die Lösung:
- Fehlgeschlagene E-Mails werden jetzt mit der Endung ".invalid" gespeichert (zum Debugging)
- Die korrekte Verarbeitung von MIME-Parts wurde wiederhergestellt
- E-Mails bleiben für erneute Versandversuche erhalten
Problem 2: RedirectPermissionGuard-Regression (Backend-Zugriff)
Backend-Nutzer ohne Admin-Rechte erhielten einen 503-Fehler beim Zugriff auf das "Redirects"-Modul, wenn Redirects auf Dateien aus fileadmin mit typolink-kodierten Link-Parametern vorhanden waren.
Was passierte genau?
- Ein Redirect auf eine Datei wurde mit einem Link-Parameter angelegt (z.B. t3://file?uid=3 - - - linkparam)
- Beim Öffnen des Redirects-Moduls durch einen Nicht-Admin-User wurde die komplette UID-String übergeben statt nur der numerischen UID
- Das System warf einen 503-Fehler mit der Meldung "The UID of file has to be numeric"
Die Lösung:
- Typolink-kodierte Ziele werden jetzt korrekt aufgelöst, bevor die Berechtigungsprüfung erfolgt
- Nur die numerische UID wird extrahiert und geprüft
Muss ich updaten?
Du bist betroffen, wenn...
- deine TYPO3-Installation E-Mails mit Anhängen über den FileSpool versendet (z.B. Formulare mit Datei-Upload, automatische Berichte)
- du das Redirects-Modul nutzt und Nicht-Admin-User Zugriff darauf haben
Du bist wahrscheinlich nicht betroffen, wenn...
- du keine E-Mails mit Anhängen versendest
- du das Redirects-Modul nicht nutzt oder nur Admins Zugriff haben
Trotzdem gilt: Wartungs-Releases sollten zeitnah eingespielt werden. Keine Datenbank-Updates erforderlich, Cache sollte nach dem Update geleert werden.
Wie spiele ich das Update ein?
Mit Composer (empfohlen):
composer update "typo3/cms-*" -W
Ohne Composer:
Lade die neue Version von get.typo3.org herunter und ersetze die alten Dateien.
Technische Details
Die Fixes wurden in diesen Changesets umgesetzt:
- FileSpool-Fix: Changeset e54ef9fe
- RedirectPermissionGuard-Fix: Changeset 43fce653
Beide Probleme wurden als Regressionen klassifiziert und mit hoher Priorität behoben. Das FileSpool-Problem hatte die Priorität "Must have", da Datenverlust (verlorene E-Mails) auftrat.
BackDu hast eine Frage oder willst das Thema diskutieren?
Im Community Hub für TYPO3 kannst du dich mit anderen TYPO3 Anwendern austauschen. Und wenn du keine neuen Artikel verpassen willst: Der TYPO3 Newsletter kommt einmal im Monat, ohne Spam.
