L'actualité de Contao

Vous trouverez ici une liste d‘annonces officielles de Contao

Contao 4.4.18 est disponible

18.04.2018 10:49 par Franck Bersauter

La version 4.4.18 de Contao est disponible. Ce correctif fixe une faille XSS dans le journal système du back-office (CVE-2018-10125).

CVE-2018-10125

Avec une requête malveillante, un hackeur peut injecter un script qui est exécuté lorsqu'un utilisateur back-office connecté ouvre le journal système. Le hackeur lui-même n'a pas besoin d'être connecté.

Le problème affecte Contao 3.0.0 à 3.5.34, 4.0.0 à 4.4.17 et 4.5.0 à 4.5.7. Nous vous recommandons fortement de mettre à jour.

Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions

Retour à la liste des nouvelles.

Commentaires

Ajouter un commentaire

Nouvelles archives

2019 – 3 entrées
2018 – 25 entrées
2017 – 28 entrées