Ukazały się nowe wersje Contao oznaczone numerami 4.4.46 i 4.8.6. Te wydanie naprawiają lukę bezpieczeństwa CVE-2019-19745, CVE-2019-19712 i CVE-2019-19714.
Informacje o wydaniu
Aby w pełni zmniejszyć lukę w zabezpieczeniach CVE-2019-19745, musisz sprawdzić istniejące pola przesyłania plików w generatorze formularzy. Jeśli istnieją takie pola z zabronionymi rozszerzeniami plików, musisz założyć, że twoja instalacja jest podatna na atak. W takim przypadku dokładnie sprawdź przesłane pliki, sprawdź uprawnienia użytkowników i poszukaj podejrzanych wpisów w dzienniku.