Have any questions?
+44 1234 567 890
Ein neues Sicherheitsupdate (Versionen 3.5.32, 4.4.12 und 4.5.2) wurde für Contao veröffentlicht.
Durch dieses Bugfix-Release wird eine XSS-Schwachstelle in der Newsletter-Erweiterung behoben. (CVE-2018-5478)
Es wird dringend empfohlen das Update einzuspielen, wenn das Modul „Kündigen“ der Newsletter-Erweiterung benutzt wird.
Betroffen sind die Versionen Contao 2.0.0 bis 3.5.31 und das Contao Newsletter-Bundle 4.0.0 bis 4.0.3
Sollte das Newslettersystem nicht verwendet werden, ist die Installation nicht betroffen. Grundsätzlich empfehle ich aber trotzdem ein Update
Hier geht´s zum kompletten Post bei contao.org.
https://contao.org/de/news/contao_3-5-32.html
Weitere Info´s zu 360° Panorama und virtueller Rundgang gibt´s auf: