Contao 2.11.2の変更(2012年3月14日)

修正

CSS3PIEのURLが間違って書き換えられる問題を修正しました(#4074を参照)。

修正

バックエンドのユーザーにファイルマウントを行っていないにも関わらず、tl_filesディレクトリからファイル管理でファイルをダウンロードを許してしまうセキュリティ上の脆弱性を修正しました(Marko Cupic氏に感謝します)。

修正

取り消しモジュールの潜在的なXSSの脆弱性を修正しました(Oliver Klee氏に感謝します)。初期状態では含めていないscriptタグを、許可するHTMLのタグのリストに加えていないと起きないため、この問題は致命的とは考えられません。

修正

IDNA変換クラスがPHP 5.2で動作していませんでした(#4044を参照)。