Contao 3.2.5とContao 2.11.14のセキュリティ修正
Contao 3.2.5とContao 2.11.14ではPHP Objectのインジェクションによる脆弱性を修正しています。(Contaoに重大なセキュリティホールを参照)。この問題はCVE-2014-1860が割り当てられていますが、CVEとして公開はされていないようで、別に関連する議論があります。
更新が困難な場合はGitHubのコミットd67c46c1を手作業で適用するという方法もあります。
Contao 2.11とそれより前のリリースでは、この問題が発見された時点でサポートを終了していることとコードベースの違いがあるため該当するかどうかは不明です。但し、その他のセキュリティの問題もありますので、早々に最新のリリースに更新すべきです。