Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 4.4.46 und 4.8.6 sind verfügbar

17.12.2019 10:49 von Leo Feyer – Ankündigungen

Contao 4.4.46 und 4.8.6 sind verfügbar. Die Releases schließen die Sicherheitslücken CVE-2019-19745, CVE-2019-19712 und CVE-2019-19714.

Hinweise zum Update

Um die Sicherheitslücke CVE-2019-19745 vollständig zu schließen, ist es notwendig, die bestehenden Datei-Upload-Felder im Formulargenerator zu überprüfen. Sollte dort ein Upload-Feld mit einer nicht erlaubten Dateiendung enthalten sein, muss davon ausgegangen werden, dass die Installation kompromittiert wurde. In diesem Fall solltest du die hochgeladenen Dateien genau untersuchen, die Rechte der bestehenden Benutzer kontrollieren und ggf. die Logs auf verdächtige Einträge prüfen.

Alle News anzeigen

Kommentare

Einen Kommentar schreiben

News-Archiv

2023 – 31 Einträge
2022 – 36 Einträge
2021 – 60 Einträge
2020 – 43 Einträge
2019 – 26 Einträge
2018 – 50 Einträge
2017 – 71 Einträge
2016 – 56 Einträge
2015 – 53 Einträge
2014 – 75 Einträge
2013 – 75 Einträge
2012 – 64 Einträge
2011 – 24 Einträge
2010 – 29 Einträge
2009 – 27 Einträge
2008 – 12 Einträge