Contao-News
Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.
Contao 4.4.46 und 4.8.6 sind verfügbar
von Leo Feyer – Ankündigungen
Contao 4.4.46 und 4.8.6 sind verfügbar. Die Releases schließen die Sicherheitslücken CVE-2019-19745, CVE-2019-19712 und CVE-2019-19714.
Hinweise zum Update
Um die Sicherheitslücke CVE-2019-19745 vollständig zu schließen, ist es notwendig, die bestehenden Datei-Upload-Felder im Formulargenerator zu überprüfen. Sollte dort ein Upload-Feld mit einer nicht erlaubten Dateiendung enthalten sein, muss davon ausgegangen werden, dass die Installation kompromittiert wurde. In diesem Fall solltest du die hochgeladenen Dateien genau untersuchen, die Rechte der bestehenden Benutzer kontrollieren und ggf. die Logs auf verdächtige Einträge prüfen.
Kommentare
Einen Kommentar schreiben