Contao 3.2.19を利用可能
2015年2月12日 14:13 Leo Feyer
Contaoバージョン3.2.19を利用できます。このバグ修正リリースではOrange ConsultingのArnaud Buchoux氏が発見したディレクトリトラバーサルの静寂性を修正しています(CVE-2015-0269を参照)。この脆弱性は、バックエンドにログインしたユーザーがファイルマウントやドキュメントルートの外部のファイルを一覧できてしまいます。しかしながら、これらのファイルを編集したり、その内容を見ることはできません。それでも更新することを強く推奨します。
こちらも参照: GitHubのチケット | Githubの比較表示 | Contaoの変更履歴(本サイトの翻訳) | リリースの概要