Contao 3.5.31を利用可能
2017年11月15日 09:37 Leo Feyer
Contaoバージョン3.5.31を利用できます。このバグ修正リリースは、バックエンドとリスティング拡張にあるSQLインジェクションの脆弱性を修正しています。
CVE-2017-16558
バックエンドの検索フィルターとフロントエンドの「リスティング」モジュールに脆弱性があります。バックエンドの脆弱性を攻撃するにはバックエンドにログインしていなければならない一方、フロントエンドの脆弱性は誰でも攻撃できます。
この問題はContao 3.0.0から3.5.30とContao 4.0.0から4.4.7に存在します。
アップデートを強く推奨します、リスティング拡張を使用している場合は特に急いでください。