L'actualité de Contao

Vous trouverez ici une liste d‘annonces officielles de Contao

Contao 3.5.35 est disponible

by Franck Bersauter – Annonce

La version 3.5.35 de Contao est disponible. Ce correctif fixe une faille XSS dans le journal système du back-office (CVE-2018-10125).

CVE-2018-10125

Avec une requête malveillante, un hackeur peut injecter un script qui est exécuté lorsqu'un utilisateur back-office connecté ouvre le journal système. Le hackeur lui-même n'a pas besoin d'être connecté.

Le problème affecte Contao 3.0.0 à 3.5.34, 4.0.0 à 4.4.17 et 4.5.0 à 4.5.7. Nous vous recommandons fortement de mettre à jour.

Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions

Commentaires

Ajouter un commentaire

Veuillez additionner 5 et 4.

Abonnement