Ukazała się nowa wersja Contao oznaczona numerem 3.5.15. To wydanie naprawia podatność na atak XSS w pluginie miedaelement.js.
CVE-2016-4567
Luka w bezpieczeństwie w skrypcie mediaelement.js, która pozwala na wykonanie kodu JavaScript w przeglądarce Chrome, została zgłoszona pod ID CVE-2016-4567. Luka może zostać wykorzystana jako część ataku XSS i z tego powodu zalecamy aktualizację do Contao 3.5.15.
Jeśli z jakiegoś powodu nie możesz zaktualizować Contao, powinieneś przynajmniej zaktualizować plugin mediaelement.js, który jest zlokalizowany w folderze assets/jquery/mediaelement. Luka bezpieczeństwa została załatana w wersji 2.21.1.
