El Bugfix-Release corrige un problema de vulnerabilidad de seguridad XSS en el plugin mediaelement.js.

CVE-2016-4567

Bajo el identificador CVE-2016-4567 se comunicó una vulnerabilidad de seguridad en el software mediaelement.js, que en Chrome permite ejecutar comandos de Javascript. Por medio de un ataque XSS se puede aprovechar esta vulnerabilidad, por lo que se recomienda una actualización a la versión de Contao 3.5.15.

Si no es posible realizar la actualización, se tiene que actualizar por lo menos el plugin medialement.js que se encuentra dentro de la carpeta assets/jquery/mediaelement . La vulnerabilidad ha sido cerrado en la versión 2.21.1.

Vea también: GitHub-Tickets | GitHub-Compare View | Contao-Changelog | Lista de publicaciones