Contao 2.10.2のXSS修正

Contao 2.10.2で潜在的なCross Site Scriptの修正が行われています。

Contao 2.10.2での対処についてはContao 2.10.2のリリースアナウンスのページを参照してください。

また、今回のセキュリティの問題についてはCVEのIDがCVS-2011-4335が割り振られています。

対処方法

Contao 2.10.0や2.10.1を使用している場合は2.10.2移行にバージョンを更新してください。

Contao 2.10よりも前のリリース、Contao 2.9系を使用している場合は以下のパッチを適用して対処できます。これらのパッチはpkgsrcで使用しているもので、これらのパッチはBSDライセンスの下で提供されています。(パッチの内容については何らの保証はありません。)