Contao 3.3.7の変更(2014年11月24日)

修正

潜在的なディレクトリトラバーサルの脆弱性を修正しました。

修正

重大なXSSの脆弱性を修正しました。これに関連して、挿入タグのフラッグのbase64_encodeとbase64_decodeを削除しました。

修正

strip_insert_tags()で入れ子の挿入タグを処理するようにしました。

修正

Dbafs::addResource()で正しくモデルを格納するようにしました。(#7440を参照)

修正

要素の可視性を切り替えたときにリクエストトークンを送信するようにしました。(#7406を参照)

修正

Environmentクラスで常にIEのセキュリティ修正を適用するようにしました。(#7453を参照)

修正

複数のRSSフィードの一部となっているアーカイブを正しく扱うようにしました。(#7398を参照)

修正

utf8_convert_encoding()で0を正しく扱うようにしました。(#7403を参照)

修正

言語のルートページへの転送に、301のリダイレクトを送信する様にしました。(#7420を参照)