L'actualité de Contao

Vous trouverez ici une liste d‘annonces officielles de Contao

Contao 4.4.8 est disponible

par

La version 4.4.8 de Contao est disponible. Cette version corrige un problème d'injection SQL dans le back office ainsi que dans le module liste.

CVE-2017-16558

Le filtre de recherche dans le back office et le module "listing" du front office sont tous deux vulnérables. Pour exploiter la vulnérabilité du back office il faut être connecté en tant qu'utilisateur, alors que la vulnérabilité du front office peut être exploitée par n'importe qui.

Le problème affecte Contao 3.0.0 à 3.5.30 et Contao 4.0.0 à 4.4.7

Nous vous recommandons fortement de mettre à jour, surtout si vous utilisez le module "listing".

Voir aussi : Tickets GitHub | Vue comparative GitHub | Contao changelog | Liste des versions

Retour à la liste des nouvelles.

Commentaires

Ajouter un commentaire

Veuillez calculer 9 plus 3.