Contao 3.2.19 verfügbar

Contao Version 3.2.19 ist verfügbar. Das Bugfix-Release behebt eine Directory-Traversal-Sicherheitslücke, die von Arnaud Buchoux von Orange Consulting entdeckt wurde (siehe CVE-2015-0269).

Die Sicherheitslücke ermöglicht es angemeldeten Backend-Benutzern Dateien anzusehen, die sich außerhalb deren Filemounts bzw. des Document-Root befinden. Es ist jedoch nicht möglich, diese Dateien zu bearbeiten oder deren Inhalt einzusehen. Ein Update wird trotzdem dringend empfohlen.

Siehe auch: GitHub-Tickets | GitHub-Compare View | Contao-Changelog | Release-Übersicht