L'actualité de Contao

La version 3.5.31 de Contao est disponible. Cette version corrige un problème d'injection SQL dans le back office ainsi que dans l'extension "liste".

CVE-2017-16558

Le filtre de recherche dans le back office et le module "listing" du front office sont tous deux vulnérables. Pour exploiter la vulnérabilité du back office il faut être connecté en tant qu'utilisateur, alors que la vulnérabilité du front office peut être exploitée par n'importe qui.
Le problème affecte Contao 3.0.0 à 3.5.30 et Contao 4.0.0 à 4.4.7

Nous vous recommandons fortement de mettre à jour, surtout si vous utilisez l'extension"liste".

Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions