Contao 2.11.14のリリースアナウンス
以下は、Contao 2.11.14 is availableの翻訳です。
Contao 2.11.14を利用可能
2014年2月3日 11:23 Leo Feyer
Contaoバージョン2.11.14を利用できます。このバグ修正リリースでは、潜在的なPHPオブジェクトのインジェクションの脆弱性を修正しています。(Pedro Ribeiro氏に感謝します。)
脆弱性は、Contaoの中核の処理でPOSTデータをdeserialize()
関数に複数回渡しているために存在します。しかし、ContaoのInput
クラスを経由してPOSTデータにアクセスした場合、私たちは脆弱性の不正な利用はできませんでした。但し、これは達成不能であると意味するわけではありません。
機能拡張の開発者の方にはコードの再調査とPOSTデータでdeserialize()
の呼び出しによる汚染を取り除くことを推奨します。ユーザーにはContao 2.11.14にアップグレードすることを推奨します。
こちらも参照してください: GitHubの比較表示 | Contaoの変更履歴(当サイトの翻訳) | リリースの概要