+49 (0) 178 / 777 27 47

Sicherheitsupdate (Versionen 3.5.32, 4.4.12 und 4.5.2) für Contao veröffentlicht.

2018-01-19 16:11
von Marco Pracht
(Kommentare: 0)

Ein neues Sicherheitsupdate (Versionen 3.5.32, 4.4.12 und 4.5.2) wurde für Contao veröffentlicht.

Durch dieses Bugfix-Release wird eine XSS-Schwachstelle in der Newsletter-Erweiterung behoben. (CVE-2018-5478)

Es wird dringend empfohlen das Update einzuspielen, wenn das Modul „Kündigen“ der Newsletter-Erweiterung benutzt wird.

Betroffen sind die Versionen Contao 2.0.0 bis 3.5.31 und das Contao Newsletter-Bundle 4.0.0 bis 4.0.3

 Sollte das Newslettersystem nicht verwendet werden, ist die Installation nicht betroffen. Grundsätzlich empfehle ich aber trotzdem ein Update

Hier geht´s zum kompletten Post bei contao.org.
https://contao.org/de/news/contao_3-5-32.html

 

Weitere Info´s zu 360° Panorama und virtueller Rundgang gibt´s auf:

https://mein-panorama.de

Zurück

© 2018 edm-service Marco Pracht