2019年12月17日 Leo Feyer

Contao 4.4.46と4.8.6を利用できます。これらのリリースはセキュリティの脆弱性CVE-2019-19745、CVE-2019-19712、CVE-2019-19714を修正しています。

リリースノート

CVE-2019-19745の脆弱性の影響を完全になくすには、フォームジェネレーターの既存のアップロードの項目を調査しなければなりません。禁止しているファイルの拡張子があるアップロードの項目がある場合は、インストールしたContaoに侵入されたと仮定しなければなりません。この場合、アップロードしてあるファイルを注意深く再調査し、ユーザの権限と怪しいログの項目を探してください。