L'actualité de Contao

Vous trouverez ici une liste d‘annonces officielles de Contao

Contao 4.4.18 est disponible

par

La version 4.4.18 de Contao est disponible. Ce correctif fixe une faille XSS dans le journal système du back-office (CVE-2018-10125).

CVE-2018-10125

Avec une requête malveillante, un hackeur peut injecter un script qui est exécuté lorsqu'un utilisateur back-office connecté ouvre le journal système. Le hackeur lui-même n'a pas besoin d'être connecté.

Le problème affecte Contao 3.0.0 à 3.5.34, 4.0.0 à 4.4.17 et 4.5.0 à 4.5.7. Nous vous recommandons fortement de mettre à jour.

Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions

Ajouter un commentaire

Veuillez calculer 5 plus 1.

Livres et vidéos