Contao 3.2.5のリリース
以下は、Contao 3.2.5 is availableの翻訳となります。
Contao 3.2.5を利用可能
2014年2月3日 11:31 by Leo Feyer
Contaoバージョン3.2.5を利用できます。このバグ修正リリースでは、潜在的なPHPオブジェクトのインジェクションの脆弱性を修正しています。(Pedro Ribeiro氏に感謝します。)
脆弱性は、Contaoの中核の処理でPOSTデータをdeserialize()
関数に複数回渡しているために存在します。しかし、ContaoのInput
クラスを経由してPOSTデータにアクセスした場合、私たちは脆弱性の不正な利用はできませんでした。但し、これは達成不能であると意味するわけではありません。
機能拡張の開発者の方にはコードの再調査とPOSTデータでdeserialize()
の呼び出しによる汚染を取り除くことを推奨します。ユーザーにはContao 3.2.5にアップグレードすることを推奨します。
こちらも参照: Githubのチケット | Githubの比較表示 | Contaoの変更履歴(本サイトの翻訳) | リリースの概要