Contao 2.11.14のリリースアナウンス

Contao 2.11.14を利用可能

2014年2月3日 11:23 Leo Feyer

Contaoバージョン2.11.14を利用できます。このバグ修正リリースでは、潜在的なPHPオブジェクトのインジェクションの脆弱性を修正しています。(Pedro Ribeiro氏に感謝します。)

脆弱性は、Contaoの中核の処理でPOSTデータをdeserialize()関数に複数回渡しているために存在します。しかし、ContaoのInputクラスを経由してPOSTデータにアクセスした場合、私たちは脆弱性の不正な利用はできませんでした。但し、これは達成不能であると意味するわけではありません。

機能拡張の開発者の方にはコードの再調査とPOSTデータでdeserialize()の呼び出しによる汚染を取り除くことを推奨します。ユーザーにはContao 2.11.14にアップグレードすることを推奨します。

こちらも参照してください: GitHubの比較表示 | Contaoの変更履歴(当サイトの翻訳) | リリースの概要