Contao-News

Wir informieren Sie hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Contao 3.5.32 verfügbar

von

Contao Version 3.5.32 ist verfügbar. Das Bugfix-Release behebt unter anderem eine XSS-Schwachstelle in der Newsletter-Erweiterung (CVE-2018-5478).

CVE-2018-5478

Die Schwachstelle befindet sich im Modul "Kündigen" der Newsletter-Erweiterung. Die XSS-Schwachstelle kann sehr einfach von jedermann im Frontend ausgenutzt werden, daher wird das Update dringend empfohlen.

Das Problem betrifft Contao 2.0.0 bis 3.5.31 sowie das Contao Newsletter-Bundle 4.0.0 bis 4.0.3.

Sofern die Newsletter-Erweiterung bzw. das Modul "Kündigen" nicht verwendet wird, ist die Installation von der XSS-Schwachstelle nicht betroffen.

Siehe auch: Tickets | Versionsvergleich | Changelog | Release-Übersicht

Zurück zur News-Übersicht.

Einen Kommentar schreiben

Bitte rechnen Sie 2 plus 7.

Bücher und Videos