Noticias sobre Contao

El Bugfix-Release corrige una vulnerabilidad de inyección SQL en el back-end, así como en el paquete de listado.

CVE-2017-16558

Tanto el filtro de búsqueda en el back-end como el módulo de "listado" en la parte delantera son vulnerables. Para explotar la vulnerabilidad en el back-end, un usuario de back-end debe estar conectado, mientras que la vulnerabilidad en el front-end puede ser explotada por cualquier persona.

El problema afecta a Contao 3.0.0 a 3.5.30 y a Contao 4.0.0 a 4.4.7.

Recomendamos encarecidamente actualizar, especialmente si está utilizando el paquete de listado.

Vea también: GitHuCore tickets | Version comparison | Core change log | Lista de publicaciones