Noticias sobre Contao
Lea los anuncios oficiales Contao.
Está disponible la versión 3.5.28
by Alex Martinez – Avisos
El Bugfix-Release corrige una vulnerabilidad de inclusión de archivos PHP en el back-end.
CVE-2017-10993
Un usuario final registrado puede incluir archivos PHP arbitrarios mediante la manipulación de un parámetro de URL. Como Contao no permite cargar archivos PHP en el gestor de archivos, el ataque se limita a los archivos PHP existentes en el servidor.
El problema afecta a Contao 3.0.0 a 3.5.27 ya Contao 4.0.0 a 4.4.0.
Aunque no consideramos que la vulnerabilidad sea crítica, recomendamos encarecidamente actualizar a Contao 3.5.28 o Contao 4.4.1.
Vea también: GitHub-Tickets | GitHub-Compare View | Contao-Changelog | Lista de publicaciones
Comentarios
Add a comment