Contaoに新しいセキュリティホール
2014年4月4日 20:54 Leo Feyer
今日の午後、Contaoに新しいセキュリティホールが見つかりました。残念なことに、私たちに注意喚起とパッチをリリースする時間を与えることなく、直ちに公開されました。
このような理由により、新しいバージョンのプログラムをリリースするまで、すべてのContaoのユーザーはできる限り早く、ファイルのcontao/install.php
を完全に削除するかCHMOD 000
を適用して無効にすることを強く推奨します。脆弱性は致命的でサーバー上で任意のコードが実行できてしまいます。
セキュリティ上の理由で、さらに詳しい情報は要請があった場合だけ公開します。
公式サイトの記事: New security hole found in Contaoの翻訳です。