Contao 4.4.18を利用可能
2018年4月18日 10:50 Leo Feyer
Contaoバージョン4.4.18を利用できます。このバグ修正リリースは、バックエンドのシステムログのXSSの脆弱性(CVE-2018-10125)を修正しています。
CVE-2018-10125
細工したリクエストを使用して、バックエンドにログインしたユーザーがシステムログを表示したときに実行するスクリプトを攻撃者は埋め込むことができます。攻撃者自身はログインしている必要はありません。
この問題はContao 3.0.0から3.5.34、4.0.0から4.4.17、4.5.0から4.5.7に影響します。更新することを強く推奨します。