Contao-News

Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.

Erneute Sicherheitslücke in Contao gefunden

von

Heute Nachmittag wurde eine erneute Sicherheitslücke in Contao gefunden und leider direkt offengelegt, anstatt uns zunächst zu informieren und uns Zeit für die Veröffentlichung eines Patches zu geben.

Aus diesem Grund empfehlen wir dringend allen Contao-Nutzern, so bald als möglich die Datei contao/install.php komplett zu löschen oder mittels CHMOD 000 zu sperren, bis wir entsprechende Updates bereitstellen können. Die Sicherheitslücke ist als kritisch einzustufen und erlaubt die Ausführung von beliebigem Code auf dem Server (Arbitrary Code Execution).

Weitere Details dazu geben wir aus Sicherheitsgründen nur auf Anfrage heraus.

Zurück zur News-Übersicht.

Kommentare

Kommentar von G. Meier |

Angesichts der erfreulich schnellen und direkten Info wäre es nur noch wünschenswert, einen der in Contao so gut funktionierenden Newsletter für interessierte Contao-Betreiber einzurichten: Hinweise auf kritische oder nützliche Updates kommen so nochmal einen halb Tag schneller an (man guckt ja nicht alle 10 Minuten nach). Vielen Dank für's darüber nachdenken!

Einen Kommentar schreiben

Bitte rechnen Sie 3 plus 7.