Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden.

SQL-Injection im Newslettermodul

Datum: 18.01.2018
CVE-ID: CVE-2018-5478

Beschreibung

Die Schwachstelle befindet sich im Frontend-Modul "Kündigen" der Newsletter-Erweiterung. Sie kann sehr einfach von jedem auch ohne Anmeldung ausgenutzt werden.

Betroffene Versionen

Contao 3.* bis 3.5.31

Empfohlene Lösung

Update auf Contao 3.5.32.

Zurück zur Übersicht.

Sicherheitsrichtlinie

Wenn du glaubst ein Si­cher­heits­pro­blem in Con­tao ge­fun­den zu ha­ben, mel­de es bit­te ge­mäß un­se­rer Si­cher­heits­richt­li­nie.