Contao 3.2.16の変更(2014年11月24日)
修正
潜在的なディレクトリトラバーサルの脆弱性を修正しました。
修正
重大なXSSの脆弱性を修正しました。これに関連して、挿入タグのフラッグのbase64_encode
とbase64_decode
を削除しました。
修正
strip_insert_tags()で入れ子の挿入タグを処理するようにしました。
修正
Dbafs::addResource()で正しくモデルを格納するようにしました。(#7440を参照)
修正
要素の可視性を切り替えたときにリクエストトークンを送信するようにしました。(#7406を参照)
修正
Environmentクラスで常にIEのセキュリティ修正を適用するようにしました。(#7453を参照)
修正
複数のRSSフィードの一部となっているアーカイブを正しく扱うようにしました。(#7398を参照)
修正
utf8_convert_encoding()で0
を正しく扱うようにしました。(#7403を参照)
修正
言語のルートページへの転送に、301のリダイレクトを送信する様にしました。(#7420を参照)