Contao 3.5.32 dostępne

Ukazała się nowa wersja Contao oznaczona numerem 3.5.32. To wydanie naprawia wrażliwość na XSS w rozszerzeniu newslettera (CVE-2018-5478).

CVE-2018-5478

Luka jest zlokalizowana w module "wypisz się" w rozszerzeniu newslettera i może być łatwo wykorzystana przez każdego we frontendzie. Aktualizacja jest szczególnie zalecana.

Ten problem dotyczy Contao od wersji 2.0.0 do 3.5.31 oraz Contao od wersji 4.0.0 to 4.0.3.

Jeśli nie używasz rozszerzenia newsletter lub modułu "wypisz się", twoja instalacja nie jest podatna na ten atak.

Kamil Kuźmiński