Contao 3.5.36 dostępne

Ukazała się nowa wersja Contao oznaczona numerem 3.5.36. To wydanie naprawia podatność na atak poprzez wykonanie kodu podczas generacji PDF (CVE-2018-17057).

CVE-2018-17057

Za pomocą zmanipulowanego pliku obrazka, zalogowany redaktor może wszczepić dowolny kod, który będzie wykonany, gdy artykuł zostanie wyeksportowany jako PDF we frontendzie. Ta podatność jest w zewnętrznej bibliotece TCPDF i została naprawiona w TCPDF 6.2.22.

Zalecamy aktualizację systemu!

Kamil Kuźmiński