Ukazała się nowa wersja Contao oznaczona numerem 3.5.36. To wydanie naprawia podatność na atak poprzez wykonanie kodu podczas generacji PDF (CVE-2018-17057).
CVE-2018-17057
Za pomocą zmanipulowanego pliku obrazka, zalogowany redaktor może wszczepić dowolny kod, który będzie wykonany, gdy artykuł zostanie wyeksportowany jako PDF we frontendzie. Ta podatność jest w zewnętrznej bibliotece TCPDF i została naprawiona w TCPDF 6.2.22.
Zalecamy aktualizację systemu!
