Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 3.2.6 verfügbar

von

Contao Version 3.2.6 ist verfügbar. Das Bugfix-Release behebt eine weitere Sicherheitslücke in Zusammenhang mit der PHP-Object-Injection-Schwachstelle, die sich im Contao-Backend auch in der Version 3.2.5 noch ausnutzen ließ.

Der neue Patch basiert auf einer generellen Härtung der deserialize()-Funktion und sichert somit nicht nur den Core sondern auch potentiell betroffene Drittanbieter-Erweiterungen ab. Das Update wird dringend empfohlen!

Siehe auch: GitHub-Tickets | GitHub-Compare View | Contao-Changelog | Release-Übersicht

Zurück zur News-Übersicht.

Kommentare

Einen Kommentar schreiben

Was ist die Summe aus 1 und 8?