L'actualité de Contao
Vous trouverez ici une liste d‘annonces officielles de Contao
Contao 3.5.32 est disponible
by Franck Bersauter – Annonce
La version 3.5.32 de contao est disponible. Cette version corrige entre autre une vulnérabilité XSS dans le module newsletter (CVE-2018-5478).
CVE-2018-5478
La faiblesse se trouve dans le module "Désinscription" de l'extension newsletter. La vulnérabilité XSS peut être facilement exploitée par n'importe qui depuis le front office, donc la mise à jour est fortement recommandée.
Le problème affecte Contao 2.0.0 à 3.5.31.
Si le module d'extension de newsletter ou de désinscription n'est pas utilisé, l'installation n'est pas affectée par la vulnérabilité XSS.
Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions
Commentaires
Ajouter un commentaire