2014年4月4日 20:54 Leo Feyer

今日の午後、Contaoに新しいセキュリティホールが見つかりました。残念なことに、私たちに注意喚起とパッチをリリースする時間を与えることなく、直ちに公開されました。

このような理由により、新しいバージョンのプログラムをリリースするまで、すべてのContaoのユーザーはできる限り早く、ファイルのcontao/install.phpを完全に削除するかCHMOD 000を適用して無効にすることを強く推奨します。脆弱性は致命的でサーバー上で任意のコードが実行できてしまいます。

セキュリティ上の理由で、さらに詳しい情報は要請があった場合だけ公開します。

公式サイトの記事: New security hole found in Contaoの翻訳です。