Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible Contao 4.5.8

por

La versión de corrección de errores corrige una vulnerabilidad XSS en el registro del sistema de la parte de atrás (CVE-2018-10125).

CVE-2018-10125

Con una solicitud manipulada, un atacante puede implantar un script que se ejecuta cuando un usuario conectado abre el reg
istro del sistema. El atacante no tiene que haber iniciado sesión.El problema afecta a Contao 3.0.0 a 3.5.34, 4.0.0 a 4.4.17 y 4.5.0 a 4.5.7. Le recomendamos encarecidamente que actualice.

Volver al índice de noticias.

Añadir comentario

Por favor, suma 6 y 6.

Libros y videos