Contao-News
Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.
Contao 3.2.6 verfügbar
von Leo Feyer – Ankündigungen
Contao Version 3.2.6 ist verfügbar. Das Bugfix-Release behebt eine weitere Sicherheitslücke in Zusammenhang mit der PHP-Object-Injection-Schwachstelle, die sich im Contao-Backend auch in der Version 3.2.5 noch ausnutzen ließ.
Der neue Patch basiert auf einer generellen Härtung der deserialize()
-Funktion und sichert somit nicht nur den Core sondern auch potentiell betroffene Drittanbieter-Erweiterungen ab. Das Update wird dringend empfohlen!
Siehe auch: GitHub-Tickets | GitHub-Compare View | Contao-Changelog | Release-Übersicht
Kommentare
Einen Kommentar schreiben