L'actualité de Contao

Vous trouverez ici une liste d‘annonces officielles de Contao

Contao 3.5.32 est disponible

par

La version 3.5.32 de contao est disponible. Cette version corrige entre autre une vulnérabilité XSS dans le module newsletter (CVE-2018-5478).

CVE-2018-5478

La faiblesse se trouve dans le module "Désinscription" de l'extension newsletter. La vulnérabilité XSS peut être facilement exploitée par n'importe qui depuis le front office, donc la mise à jour est fortement recommandée.

Le problème affecte Contao 2.0.0 à 3.5.31 et Contao Newsletter Bundle 4.0.0 à 4.0.3.

Si le module d'extension de newsletter ou de désinscription n'est pas utilisé, l'installation n'est pas affectée par la vulnérabilité XSS.

Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions

Ajouter un commentaire

Quelle est la somme de 7 et 8 ?

Livres et vidéos