Contao 4.4.46 und 4.8.6 sind verfügbar

Contao 4.4.46 und 4.8.6 sind verfügbar. Die Releases schließen die Sicherheitslücken CVE-2019-19745, CVE-2019-19712 und CVE-2019-19714.

Hinweise zum Update

Um die Sicherheitslücke CVE-2019-19745 vollständig zu schließen, ist es notwendig, die bestehenden Datei-Upload-Felder im Formulargenerator zu überprüfen. Sollte dort ein Upload-Feld mit einer nicht erlaubten Dateiendung enthalten sein, muss davon ausgegangen werden, dass die Installation kompromittiert wurde. In diesem Fall solltest du die hochgeladenen Dateien genau untersuchen, die Rechte der bestehenden Benutzer kontrollieren und ggf. die Logs auf verdächtige Einträge prüfen.