L'actualité de Contao
Vous trouverez ici une liste d‘annonces officielles de Contao
Contao 4.4.18 est disponible
par Franck Bersauter
La version 4.4.18 de Contao est disponible. Ce correctif fixe une faille XSS dans le journal système du back-office (CVE-2018-10125).
CVE-2018-10125
Avec une requête malveillante, un hackeur peut injecter un script qui est exécuté lorsqu'un utilisateur back-office connecté ouvre le journal système. Le hackeur lui-même n'a pas besoin d'être connecté.
Le problème affecte Contao 3.0.0 à 3.5.34, 4.0.0 à 4.4.17 et 4.5.0 à 4.5.7. Nous vous recommandons fortement de mettre à jour.
Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions
Retour à la liste des nouvelles.
Commentaires
Ajouter un commentaire