Ukazała się nowa wersja Contao oznaczona numerem 3.5.37. To wydanie naprawia lukę bezpieczeństwa CVE-2018-20028.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.36. To wydanie naprawia podatność na atak poprzez wykonanie kodu podczas generacji PDF (CVE-2018-17057).

Ukazała się nowa wersja Contao oznaczona numerem 3.5.35. To wydanie naprawia podatność na atak XSS w logach systemu w backendzie (CVE-2018-10125).

Ukazała się nowa wersja Contao oznaczona numerem 3.5.32. To wydanie naprawia wrażliwość na XSS w rozszerzeniu newslettera (CVE-2018-5478).

Ukazała się nowa wersja Contao oznaczona numerem 3.5.31. To wydanie naprawia wrażliwość na SQL injection w backendzie i rozszerzeniu listing.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.28. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.21. To wydanie naprawia lukę w zabezpieczeniach CVE-2016-10074, która została odkryta w SwiftMailer, zewnętrznym skrypcie używanym przez Contao.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.15. To wydanie naprawia podatność na atak XSS w pluginie miedaelement.js