Contao 3.5.32を利用可能

2018年1月18日 18:01 Leo Feyer

Contaoバージョン3.5.32を利用できます。このバグ修正リリースはニュースレター拡張のXSSの脆弱性(CVE-2018-5478)を修正しています。

CVE-2018-5478

この脆弱性はニュースレター拡張の「解除の申し込み」モジュールに存在し、フロントエンドで誰でも容易に攻撃が可能です。このため更新することを強く推奨します。

この問題はContao 2.0.0から3.5.31とContao newsletterバンドルの4.0.0から4.0.3も影響があります。

ニュースレター拡張の「解除の申し込み」モジュールを使用していない場合は、この脆弱性による影響を受けません。

こちらも参照: チケット | 比較表示 | 変更履歴(本サイトの翻訳) | リリースの概要

Contao 3.5.32 is availableの翻訳です。