Contao 4.4.8を利用可能

2017年11月15日 09:39 Leo Feyer

Contaoバージョン4.4.8を利用できます。このバグ修正リリースは、バックエンドとリスティング・バンドルにあるSQLインジェクションの脆弱性を修正しています。

バックエンドの検索フィルターとフロントエンドの「リスティング」モジュールに脆弱性があります。バックエンドの脆弱性を攻撃するにはバックエンドにログインしていなければならない一方、フロントエンドの脆弱性は誰でも攻撃できます。

この問題はContao 3.0.0から3.5.30とContao 4.0.0から4.4.7に存在します。

アップデートを強く推奨します、リスティング・バンドルを使用している場合は特に急いでください。