Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 3.4.4 verfügbar

12.02.2015 14:12 von Leo Feyer – Ankündigungen

Contao Version 3.4.4 ist verfügbar. Das Bugfix-Release behebt eine Directory-Traversal-Sicherheitslücke, die von Arnaud Buchoux von Orange Consulting entdeckt wurde (siehe CVE-2015-0269).

Die Sicherheitslücke ermöglicht es angemeldeten Backend-Benutzern Dateien anzusehen, die sich außerhalb deren Filemounts bzw. des Document-Root befinden. Es ist jedoch nicht möglich, diese Dateien zu bearbeiten oder deren Inhalt einzusehen. Ein Update wird trotzdem dringend empfohlen.

Siehe auch: GitHub-Tickets | GitHub-Compare View | Contao-Changelog | Release-Übersicht

Alle News anzeigen

Kommentare

Einen Kommentar schreiben

News-Archiv

2024 – 9 Einträge
2023 – 32 Einträge
2022 – 36 Einträge
2021 – 60 Einträge
2020 – 43 Einträge
2019 – 26 Einträge
2018 – 50 Einträge
2017 – 71 Einträge
2016 – 56 Einträge
2015 – 53 Einträge
2014 – 75 Einträge
2013 – 75 Einträge
2012 – 64 Einträge
2011 – 24 Einträge
2010 – 29 Einträge
2009 – 27 Einträge
2008 – 12 Einträge

Contao-News

Contao 3.4.4 verfügbar

Kommentare

Einen Kommentar schreiben

News-Archiv

Abonnieren