Contao 2.10.2のXSS修正
Contao 2.10.2で潜在的なCross Site Scriptの修正が行われています。
Contao 2.10.2での対処についてはContao 2.10.2のリリースアナウンスのページを参照してください。
また、今回のセキュリティの問題についてはCVEのIDがCVS-2011-4335が割り振られています。
対処方法
Contao 2.10.0や2.10.1を使用している場合は2.10.2移行にバージョンを更新してください。
Contao 2.10よりも前のリリース、Contao 2.9系を使用している場合は以下のパッチを適用して対処できます。これらのパッチはpkgsrcで使用しているもので、これらのパッチはBSDライセンスの下で提供されています。(パッチの内容については何らの保証はありません。)