Contao 3.5.31 dostępne

Ukazała się nowa wersja Contao oznaczona numerem 3.5.31. To wydanie naprawia wrażliwość na SQL injection w backendzie i rozszerzeniu listing.

CVE-2017-16558

Panel wyszukiwania w backendzie oraz moduł "listing" we frontendzie są wrażliwe na ten błąd. Aby wykorzystać lukę w backendzie, użytkownik musi być zalogowany, podczas gdy we frontendzie każdy może ją wykorzystać.

Ten problem dotyczy Contao od wersji 3.0.0 do 3.5.30 oraz Contao od wersji 4.0.0 to 4.4.7.

Aktualizacja jest szczególnie zalecana, jeśli używasz rozszerzenia listing.

Kamil Kuźmiński