Sicherheitshinweise

Hier findest du eine Übersicht der Sicherheitslücken, die in Contao bereits gefunden und behoben wurden.

SQL-Injection im Newslettermodul

Datum: 16.11.2015
CVE-ID: CVE-2018-5478

Beschreibung

Die Schwachstelle befindet sich im Frontend-Modul "Kündigen" der Newsletter-Erweiterung. Sie kann sehr einfach von jedem auch ohne Anmeldung ausgenutzt werden.

Betroffene Versionen

Contao 3.5 bis 3.5.31
Contao 4.0

Empfohlene Lösung

Update auf Contao 3.5.32 oder 4.1.0.

Zurück zur Übersicht.

Sicherheitsrichtlinie

Wenn du glaubst ein Si­cher­heits­pro­blem in Con­tao ge­fun­den zu ha­ben, mel­de es bit­te ge­mäß un­se­rer Si­cher­heits­richt­li­nie.