Sicherheitshinweise
Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.
Invalidierung von Opt-In-Tokens
von Leo Feyer
Datum: 09.04.2019
CVE-ID: CVE-2019-10643
Beschreibung
Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden.
Betroffene Versionen
Contao 4.7 bis 4.7.2
Empfohlene Lösung
Update auf Contao 4.7.3.