Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

von – Association

Am 18. und 19. Mai fand in den Räumen der Münchener Aidshilfe das diesjährige Contao Camp statt. Wir blicken zurück und sagen Danke.

von – Aus der Praxis

Seit Dezember 2018 steht der neue Internetauftritt der Stadt Rheinstetten den Bürgerinnen und Bürgern zur Verfügung.

von – Aktuelles

Am 31. Mai 2019 ist der LTS-Zeitraum von Contao 3.5 abgelaufen. In diesem Beitrag fasse ich noch eimal zusammen, was genau das bedeutet. Außerdem haben wir beschlossen, unseren Slack-Workspace für alle zu öffnen; als eine Alternative zu dem im Businessbereich wenig verbreiteten IRC.

von – Association

Seit heute ist der Call For Papers für die Contao Konferenz 2019 freigeschaltet und es können Themen rund um Contao und aus der Entwickler- und Frontendwelt eingereicht werden.

von – Community

Es ist Frühlingszeit und nicht nur die Natur will ihre Pracht zeigen und die Menschen damit erfreuen.

von – Aktuelles

In Contao 4.8 werden wir erneut viele Verbesserungen im Zusammenhang mit Caching und Reverse Proxies vornehmen.

von – Sicherheit

David Wind, Penetration Tester bei A1 Digital, hat festgestellt, dass die ursprünglich unter der Nummer CVE-2017-16558 veröffentlichte SQL-Injection-Sicherheitslücke im Dateimanager weiterhin ausgenutzt werden kann. Der Sicherheitslücke wurde die Nummer CVE-2019-11512 zugewiesen.

von – Sicherheit

Am 30. April 2019 werden wir ein Update für Contao 4.4 und 4.7 veröffentlichen, das eine Sicherheitslücke schließt.

von – Sicherheit

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden. Der Sicherheitslücke wurde die Nummer CVE-2019-10643 zugewiesen.

von – Sicherheit

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Request-Token-Prüfung in Contao 4.7 umgangen werden kann. Der Sicherheitslücke wurde die Nummer CVE-2019-10642 zugewiesen.