Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden.

Invalidierung von Opt-In-Tokens

Datum: 09.04.2019
CVE-ID: CVE-2019-10643

Beschreibung

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden.

Betroffene Versionen

Contao 4.7 bis 4.7.2

Empfohlene Lösung

Update auf Contao 4.7.3.

Zurück zur Übersicht.

Sicherheitsrichtlinie

Wenn du glaubst ein Si­cher­heits­pro­blem in Con­tao ge­fun­den zu ha­ben, mel­de es bit­te ge­mäß un­se­rer Si­cher­heits­richt­li­nie.