Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 3.4.4 verfügbar

von

Contao Version 3.4.4 ist verfügbar. Das Bugfix-Release behebt eine Directory-Traversal-Sicherheitslücke, die von Arnaud Buchoux von Orange Consulting entdeckt wurde (siehe CVE-2015-0269).

Die Sicherheitslücke ermöglicht es angemeldeten Backend-Benutzern Dateien anzusehen, die sich außerhalb deren Filemounts bzw. des Document-Root befinden. Es ist jedoch nicht möglich, diese Dateien zu bearbeiten oder deren Inhalt einzusehen. Ein Update wird trotzdem dringend empfohlen.

Siehe auch: GitHub-Tickets | GitHub-Compare View | Contao-Changelog | Release-Übersicht

Zurück zur News-Übersicht.

Kommentare

Einen Kommentar schreiben

Was ist die Summe aus 4 und 4?