Contao 3.5.15を利用可能
2016年7月15日 14:26 Leo Feyer
Contaoバージョン3.5.15を利用できます。このバグ修正リリースは、mediaelement.jsプラグインに見つかったXSSのセキュリティの脆弱性を修正しています。
CVE-2016-4567
mediaelement.jsというソフトウェアのセキュリティの脆弱性がCVE-2016-4567というIDの下で報告されました。この脆弱性はChromeで任意のJavaScriptのコードの実行を許してしまう恐れがあります。このセキュリティの脆弱性はXSSの上毛行きの一部として利用される可能性がありますので、Contao 3.5.15に更新することを推奨します。
もし、Contaoのアップデートが難しい場合はassets/jquery/mediaelement
フォルダーにあるmediaelement.jsのプラグインだけでも更新すべきです。セキュリティの脆弱性はmediaelement.jsのバージョン2.21.1で修正されています。
こちらも参照: GitHubのチケット | GitHubの比較表示 | Contaoの変更履歴(本サイトの翻訳) | リリースの概要