Noticias sobre Contao
Lea los anuncios oficiales Contao.
Está disponible Contao 3.5.32
by Alex Martinez – Avisos
La versión de corrección de errores corrige una vulnerabilidad XSS en la extensión del boletín informativo (CVE-2018-5478)
CVE-2018-5478
La vulnerabilidad se encuentra en el módulo "darse de baja" de la extensión del boletín informativo y puede ser fácilmente explotada por cualquier persona que esté en la interfaz.
Por lo tanto, le recomendamos encarecidamente que actualice.
El problema afecta a Contao 2.0.0 a 3.5.31.
Si no está utilizando la extensión del boletín informativo o el módulo "cancelar suscripción", su instalación no se verá afectada por la vulnerabilidad.
Vea también: Tickets | Version comparison | Change log | Plan de publicación
Comentarios
Add a comment