Contao 2.9.3のXSS修正

Contao 2.9.3ではコメントモジュールのXSS(クロスサイトスクリプティング)の修正が加えられています。Contaoで構築したサイトで、コメントを有効にしている場合が該当します。言い替えれば、コンテンツにコメントを許可していない場合は影響はありません。該当する場合は、速やかに2.9.3に更新しましょう。

そして、Contaoのリポジトリのリビジョン587の変更で今回の問題は修正されています。この変更内容を見る限りではアナウンス等はされていませんが、この問題はTYPOlight 2.7や2.8にも存在していると考えられます。

TYPOlight 2.8.4には、以下の変更を適用して対処できるでしょう。zipファイルの中にはContao 2.9.1でのパッチファイルも含めてあります。

TYPOlight 2.8より前のリリースは、何とかしてTYPOlight 2.8.4かContao 2.9.3に更新しましょう。