Noticias sobre Contao

La versión de corrección de errores corrige una vulnerabilidad XSS en el registro del sistema de la parte de atrás (CVE-2018-10125).

CVE-2018-10125

Con una solicitud manipulada, un atacante puede implantar un script que se ejecuta cuando un usuario conectado abre el reg
istro del sistema. El atacante no tiene que haber iniciado sesión.El problema afecta a Contao 3.0.0 a 3.5.34, 4.0.0 a 4.4.17 y 4.5.0 a 4.5.7. Le recomendamos encarecidamente que actualice.

Vea también: Tickets | Version comparison | Change log | Plan de publicación