Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

von – Sicherheit

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Request-Token-Prüfung in Contao 4.7 umgangen werden kann. Der Sicherheitslücke wurde die Nummer CVE-2019-10642 zugewiesen.

von – Sicherheit

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass bestehende Sitzungen in Contao nicht korrekt invalidiert werden, wenn ein Benutzer sein Passwort im Backend oder Frontend ändert. Der Sicherheitslücke wurde die Nummer CVE-2019-10641 zugewiesen.

von – Sicherheit

Am 9. April 2019 werden wir Updates für Contao 3.5, 4.4 und 4.7 veröffentlichen, in denen mehrere Sicherheitslücken geschlossen werden.

von – Community

Weg mit der Zigarette, Schluss mit der Schokolade und ab sofort regelmässig ins Fitnessstudio! Gute Vorsätze fürs neue Jahr kennt jeder, doch – mit Verlaub – weiss wohl auch jeder, wie leicht man sie wieder vergisst.

von – Aktuelles

Jedes Jahr trifft sich das Contao Core-Entwicklerteam zwei Mal für einen kurzen Code-Sprint von drei Tagen.

von – Ankündigung

Contao Version 4.7.0 ist verfügbar. Das Release enthält neue Features wie z.B. native Fonts im Backend, Drag und Drop im Template-Editor, einen Opt-In-Service, eine verbesserte Frontend-Preview-Bar, weitere SEO-Einstellungen für News und Events und einiges mehr.

von – Community

Der zum vierten Mal ausgerichtete Contao Agenturtag am 15. März 2019 in Karlsruhe steht wieder unter dem Motto „Dialog. Netzwerk. Mehrwert.”

von – Association

Die Termine für die Contao Events 2019 stehen fest. Wir sehen uns dieses Jahr in München und im Ruhrgebiet.

von – Community

Während die Wirtschaft das sogenannte Januarloch gerne mit Schnäppchen und Ausverkaufsangeboten zu stopfen versucht, nutzen wir die Zeit lieber für einen Rückblick auf die letzten beiden Contao-Monate.

von – Sicherheit

Unter der Nummer CVE-2018-20028 wurde eine Sicherheitslücke in Contao veröffentlicht, die es angemeldeten Backend-Benutzern ermöglicht, für sie nicht freigegebene Datensätze einzusehen.