Sicherheitshinweise
Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden. Wenn du glaubst ein Sicherheitsproblem in Contao gefunden zu haben, melde es bitte gemäß unserer Sicherheitsrichtlinie.
SQL-Injection im Newslettermodul
von Leo Feyer
Datum: 18.01.2018
CVE-ID: CVE-2018-5478
Beschreibung
Die Schwachstelle befindet sich im Frontend-Modul "Kündigen" der Newsletter-Erweiterung. Sie kann sehr einfach von jedem auch ohne Anmeldung ausgenutzt werden.
Betroffene Versionen
Contao 3.* bis 3.5.31
Empfohlene Lösung
Update auf Contao 3.5.32.