Noticias sobre Contao
Lea los anuncios oficiales Contao.
Está disponible Contao 4.4.18
by Alex Martinez – Avisos
La versión de corrección de errores corrige una vulnerabilidad XSS en el registro del sistema de la parte de atrás (CVE-2018-10125).
CVE-2018-10125
Con una solicitud manipulada, un atacante puede implantar un script que se ejecuta cuando un usuario conectado abre el reg
istro del sistema. El atacante no tiene que haber iniciado sesión.El problema afecta a Contao 3.0.0 a 3.5.34, 4.0.0 a 4.4.17 y 4.5.0 a 4.5.7. Le recomendamos encarecidamente que actualice.
Vea también: Core tickets | Version comparison | Core change log |Lista de publicaciones
Comentarios
Add a comment