Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 3.2.7 verfügbar

von Leo Feyer – Ankündigungen

Contao Version 3.2.7 ist verfügbar. Das Bugfix-Release behebt weitere Sicherheitslücken in Zusammenhang mit der PHP-Object-Injection-Schwachstelle, die Anfang Februar 2014 in Contao gefunden wurde.

Ich kann Ihnen an dieser Stelle versichern, dass die häufigen Nachbesserungen nicht auf blinden Aktionismus zurückzuführen sind. Mehrere namhafte Contao-Entwickler saßen etliche Stunden zusammen, um einen optimalen Kompromiss aus Absicherung und Rückwärtskompatibilität zu finden. Leider ist das Angriffsszenario sehr komplex, so dass immer neue Wege gefunden werden konnten, um die Schwachstelle auszunutzen. Wir haben nun einen sehr restriktiven Ansatz zur Absicherung gewählt und hoffen, das Problem damit beseitigt zu haben.

Siehe auch: GitHub-Compare View | Contao-Changelog | Release-Übersicht

Alle News anzeigen

Kommentare

Kommentar von Tobias |

Lieber ein Update zu viel - als eines zu wenig. Dankeschön ;-)

Kommentar von Sam Müller |

"blinder Aktionismus" :-) schönes Wort -
Danke allen für den Einsatz!

Einen Kommentar schreiben

Was ist die Summe aus 6 und 4?