Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible Contao 3.5.32

by Alex Martinez – Avisos

La versión de corrección de errores corrige una vulnerabilidad XSS en la extensión del boletín informativo (CVE-2018-5478)

CVE-2018-5478

La vulnerabilidad se encuentra en el módulo "darse de baja" de la extensión del boletín informativo y puede ser fácilmente explotada por cualquier persona que esté en la interfaz.
Por lo tanto, le recomendamos encarecidamente que actualice.

El problema afecta a Contao 2.0.0 a 3.5.31.

Si no está utilizando la extensión del boletín informativo o el módulo "cancelar suscripción", su instalación no se verá afectada por la vulnerabilidad.

Comentarios

Add a comment

Please calculate 3 plus 6.

Suscripción