Contaoに潜在的なXSSの脆弱性

2011年10月7日 21:38

Contaoに潜在的なXSS(Closs Site Script)の脆弱性があることが判明しました。(チケット#3524)

既に問題は開発レポジトリではr1041として修正されています。おそらく修正された保守リリースがなされると思いますが、上記のパッチで行われてる変更の適用を強く推奨します。

確認したところ、この問題はContao 2.10.1と2.9.5、そしてTYPOlight 2.8.4にも存在します。r1041の変更部分は、いずれのリリースにも適用できます。

pkgsrcについてはcurrentでは対応済み、pkgsrc-2011Q3ブランチについても早々に反映されるでしょう。

戻る

ニュース