L'actualité de Contao

Vous trouverez ici une liste d‘annonces officielles de Contao

Contao 3.5.32 est disponible

par Franck Bersauter – Annonce

La version 3.5.32 de contao est disponible. Cette version corrige entre autre une vulnérabilité XSS dans le module newsletter (CVE-2018-5478).

CVE-2018-5478

La faiblesse se trouve dans le module "Désinscription" de l'extension newsletter. La vulnérabilité XSS peut être facilement exploitée par n'importe qui depuis le front office, donc la mise à jour est fortement recommandée.

Le problème affecte Contao 2.0.0 à 3.5.31.

Si le module d'extension de newsletter ou de désinscription n'est pas utilisé, l'installation n'est pas affectée par la vulnérabilité XSS.

Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions

Retour

Commentaires

Ajouter un commentaire

Veuillez additionner 3 et 3.

Abonnement