Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 4.4.46 und 4.8.6 sind verfügbar

von Leo Feyer – Ankündigungen

Contao 4.4.46 und 4.8.6 sind verfügbar. Die Releases schließen die Sicherheitslücken CVE-2019-19745, CVE-2019-19712 und CVE-2019-19714.

Hinweise zum Update

Um die Sicherheitslücke CVE-2019-19745 vollständig zu schließen, ist es notwendig, die bestehenden Datei-Upload-Felder im Formulargenerator zu überprüfen. Sollte dort ein Upload-Feld mit einer nicht erlaubten Dateiendung enthalten sein, muss davon ausgegangen werden, dass die Installation kompromittiert wurde. In diesem Fall solltest du die hochgeladenen Dateien genau untersuchen, die Rechte der bestehenden Benutzer kontrollieren und ggf. die Logs auf verdächtige Einträge prüfen.

Alle News anzeigen

Kommentare

Einen Kommentar schreiben

Was ist die Summe aus 1 und 5?