Contao 3.2.5のリリース

以下は、Contao 3.2.5 is availableの翻訳となります。

Contao 3.2.5を利用可能

2014年2月3日 11:31 by Leo Feyer

Contaoバージョン3.2.5を利用できます。このバグ修正リリースでは、潜在的なPHPオブジェクトのインジェクションの脆弱性を修正しています。(Pedro Ribeiro氏に感謝します。)

脆弱性は、Contaoの中核の処理でPOSTデータをdeserialize()関数に複数回渡しているために存在します。しかし、ContaoのInputクラスを経由してPOSTデータにアクセスした場合、私たちは脆弱性の不正な利用はできませんでした。但し、これは達成不能であると意味するわけではありません。

機能拡張の開発者の方にはコードの再調査とPOSTデータでdeserialize()の呼び出しによる汚染を取り除くことを推奨します。ユーザーにはContao 3.2.5にアップグレードすることを推奨します。

こちらも参照: Githubのチケット | Githubの比較表示 | Contaoの変更履歴(本サイトの翻訳) | リリースの概要