Noticias sobre Contao

Lea los anuncios oficiales Contao.

Está disponible la versión 3.5.28

por

El Bugfix-Release corrige una vulnerabilidad de inclusión de archivos PHP en el back-end.

CVE-2017-10993

Un usuario final registrado puede incluir archivos PHP arbitrarios mediante la manipulación de un parámetro de URL. Como Contao no permite cargar archivos PHP en el gestor de archivos, el ataque se limita a los archivos PHP existentes en el servidor.

El problema afecta a Contao 3.0.0 a 3.5.27 ya Contao 4.0.0 a 4.4.0.

Aunque no consideramos que la vulnerabilidad sea crítica, recomendamos encarecidamente actualizar a Contao 3.5.28 o Contao 4.4.1.

Volver al índice de noticias.

Añadir comentario

Por favor, calcula 2 más 1.

Libros y videos