Contao 2.9.1のXSS修正

Contao 2.9.1ではフロントエンドのXSS(クロスサイトスクリプティング)の修正が加えられています。既に2.9を使用されている場合は、速やかに2.9.1に更新しましょう。実際に問題となるのは、アーティクルリストを使用している場合に限られるようですが、機能拡張等で問題のAPIを使用している可能性も残るようです。

そして、Contaoのリポジトリのリビジョン507の変更で今回の問題は修正されています。この変更内容を見る限りではアナウンス等はされていませんが、この問題はTYPOlight 2.7や2.8にも存在していると考えられます。

幸い、該当部分は殆ど変わっていないので、以下の変更を適用して対処できるでしょう。

TYPOlight 2.7.7用のパッチ (556.0 Byte)

TYPOlight 2.8.4のパッチ (588.0 Byte)