L'actualité de Contao
Vous trouverez ici une liste d‘annonces officielles de Contao
Contao 3.5.31 est disponible
by Franck Bersauter – Annonce
La version 3.5.31 de Contao est disponible. Cette version corrige un problème d'injection SQL dans le back office ainsi que dans l'extension "liste".
CVE-2017-16558
Le filtre de recherche dans le back office et le module "listing" du front office sont tous deux vulnérables. Pour exploiter la vulnérabilité du back office il faut être connecté en tant qu'utilisateur, alors que la vulnérabilité du front office peut être exploitée par n'importe qui.
Le problème affecte Contao 3.0.0 à 3.5.30 et Contao 4.0.0 à 4.4.7
Nous vous recommandons fortement de mettre à jour, surtout si vous utilisez l'extension"liste".
Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions
Commentaires
Ajouter un commentaire