Noticias sobre Contao
Lea los anuncios oficiales Contao.
Está disponible Contao 3.5.31
by Alex Martinez – Avisos
El Bugfix-Release corrige una vulnerabilidad de inyección SQL en el back-end, así como en el paquete de listado.
CVE-2017-16558
Tanto el filtro de búsqueda en el back-end como el módulo de "listado" en la parte delantera son vulnerables. Para explotar la vulnerabilidad en el back-end, un usuario de back-end debe estar conectado, mientras que la vulnerabilidad en el front-end puede ser explotada por cualquier persona.
El problema afecta a Contao 3.0.0 a 3.5.30 y a Contao 4.0.0 a 4.4.7.
Recomendamos encarecidamente actualizar, especialmente si está utilizando el paquete de listado.
Vea también: GitHuCore tickets | Version comparison | Core change log | Lista de publicaciones
Comentarios
Add a comment