Contao 3.5.31を利用可能

2017年11月15日 09:37 Leo Feyer

Contaoバージョン3.5.31を利用できます。このバグ修正リリースは、バックエンドとリスティング拡張にあるSQLインジェクションの脆弱性を修正しています。

CVE-2017-16558

バックエンドの検索フィルターとフロントエンドの「リスティング」モジュールに脆弱性があります。バックエンドの脆弱性を攻撃するにはバックエンドにログインしていなければならない一方、フロントエンドの脆弱性は誰でも攻撃できます。

この問題はContao 3.0.0から3.5.30とContao 4.0.0から4.4.7に存在します。

アップデートを強く推奨します、リスティング拡張を使用している場合は特に急いでください。

こちらも参照: チケット | 比較表示 | 変更履歴(本サイトの翻訳) | リリースの概要

Contao 3.5.31 is availableの翻訳です。