Sicherheitshinweise
Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.
Session-Invalidierung bei Passwortänderung
von Leo Feyer
Datum: 09.04.2019
CVE-ID: CVE-2019-10641
Beschreibung
Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass bestehende Sitzungen in Contao nicht korrekt invalidiert werden, wenn ein Benutzer sein Passwort im Backend oder Frontend ändert.
Betroffene Versionen
Contao 3.* bis 3.5.38
Contao 4.0
Contao 4.1
Contao 4.2
Contao 4.3
Contao 4.4 bis 4.4.36
Contao 4.5
Contao 4.6
Contao 4.7 bis 4.7.2
Empfohlene Lösung
Update auf Contao 3.5.39, 4.4.37 oder 4.7.3.