Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 3.5.32 verfügbar

18.01.2018 09:36 von Leo Feyer – Ankündigungen

Contao Version 3.5.32 ist verfügbar. Das Bugfix-Release behebt unter anderem eine XSS-Schwachstelle in der Newsletter-Erweiterung (CVE-2018-5478).

CVE-2018-5478

Die Schwachstelle befindet sich im Modul "Kündigen" der Newsletter-Erweiterung. Die XSS-Schwachstelle kann sehr einfach von jedermann im Frontend ausgenutzt werden, daher wird das Update dringend empfohlen.

Das Problem betrifft Contao 2.0.0 bis 3.5.31.

Sofern die Newsletter-Erweiterung bzw. das Modul "Kündigen" nicht verwendet wird, ist die Installation von der XSS-Schwachstelle nicht betroffen.

Siehe auch: Tickets | Versionsvergleich | Changelog | Release-Übersicht

Alle News anzeigen

Kommentare

Einen Kommentar schreiben

News-Archiv

2024 – 9 Einträge
2023 – 32 Einträge
2022 – 36 Einträge
2021 – 60 Einträge
2020 – 43 Einträge
2019 – 26 Einträge
2018 – 50 Einträge
2017 – 71 Einträge
2016 – 56 Einträge
2015 – 53 Einträge
2014 – 75 Einträge
2013 – 75 Einträge
2012 – 64 Einträge
2011 – 24 Einträge
2010 – 29 Einträge
2009 – 27 Einträge
2008 – 12 Einträge