Contao-News
Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.
Contao 3.5.32 verfügbar
von Leo Feyer – Ankündigungen
Contao Version 3.5.32 ist verfügbar. Das Bugfix-Release behebt unter anderem eine XSS-Schwachstelle in der Newsletter-Erweiterung (CVE-2018-5478).
CVE-2018-5478
Die Schwachstelle befindet sich im Modul "Kündigen" der Newsletter-Erweiterung. Die XSS-Schwachstelle kann sehr einfach von jedermann im Frontend ausgenutzt werden, daher wird das Update dringend empfohlen.
Das Problem betrifft Contao 2.0.0 bis 3.5.31.
Sofern die Newsletter-Erweiterung bzw. das Modul "Kündigen" nicht verwendet wird, ist die Installation von der XSS-Schwachstelle nicht betroffen.
Siehe auch: Tickets | Versionsvergleich | Changelog | Release-Übersicht
Kommentare
Einen Kommentar schreiben