Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 4.4.46 und 4.8.6 sind verfügbar

von

Contao 4.4.46 und 4.8.6 sind verfügbar. Die Releases schließen die Sicherheitslücken CVE-2019-19745, CVE-2019-19712 und CVE-2019-19714.

Hinweise zum Update

Um die Sicherheitslücke CVE-2019-19745 vollständig zu schließen, ist es notwendig, die bestehenden Datei-Upload-Felder im Formulargenerator zu überprüfen. Sollte dort ein Upload-Feld mit einer nicht erlaubten Dateiendung enthalten sein, muss davon ausgegangen werden, dass die Installation kompromittiert wurde. In diesem Fall solltest du die hochgeladenen Dateien genau untersuchen, die Rechte der bestehenden Benutzer kontrollieren und ggf. die Logs auf verdächtige Einträge prüfen.

Zurück zur News-Übersicht.

Kommentare

Einen Kommentar schreiben

Bitte rechnen Sie 6 plus 4.