Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible Contao 3.5.32

por

La versión de corrección de errores corrige una vulnerabilidad XSS en la extensión del boletín informativo (CVE-2018-5478)

CVE-2018-5478

La vulnerabilidad se encuentra en el módulo "darse de baja" de la extensión del boletín informativo y puede ser fácilmente explotada por cualquier persona que esté en la interfaz.
Por lo tanto, le recomendamos encarecidamente que actualice.

El problema afecta a Contao 2.0.0 a 3.5.31 y al paquete de boletines de Contao 4.0.0 a 4.0.3.

Si no está utilizando la extensión del boletín informativo o el módulo "cancelar suscripción", su instalación no se verá afectada por la vulnerabilidad.

Volver al índice de noticias.

Añadir comentario

¿Cuánto suman 9 y 3?

Libros y videos