Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible Contao 3.5.31

por

El Bugfix-Release corrige una vulnerabilidad de inyección SQL en el back-end, así como en el paquete de listado.

CVE-2017-16558

Tanto el filtro de búsqueda en el back-end como el módulo de "listado" en la parte delantera son vulnerables. Para explotar la vulnerabilidad en el back-end, un usuario de back-end debe estar conectado, mientras que la vulnerabilidad en el front-end puede ser explotada por cualquier persona.

El problema afecta a Contao 3.0.0 a 3.5.30 y a Contao 4.0.0 a 4.4.7.

Recomendamos encarecidamente actualizar, especialmente si está utilizando el paquete de listado.

Volver al índice de noticias.

Añadir comentario

Por favor, suma 1 y 2.

Libros y videos