L'actualité de Contao
Vous trouverez ici une liste d‘annonces officielles de Contao
Contao 3.5.35 est disponible
by Franck Bersauter – Annonce
La version 3.5.35 de Contao est disponible. Ce correctif fixe une faille XSS dans le journal système du back-office (CVE-2018-10125).
CVE-2018-10125
Avec une requête malveillante, un hackeur peut injecter un script qui est exécuté lorsqu'un utilisateur back-office connecté ouvre le journal système. Le hackeur lui-même n'a pas besoin d'être connecté.
Le problème affecte Contao 3.0.0 à 3.5.34, 4.0.0 à 4.4.17 et 4.5.0 à 4.5.7. Nous vous recommandons fortement de mettre à jour.
Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions
Commentaires
Ajouter un commentaire