Ukazała się nowa wersja Contao oznaczona numerem 3.5.28. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.27. To wydanie naprawia błąd z używaniem domen IDN.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.26. To wydanie naprawia kilka błędów i poprawia ekstrakcję adresów e-mail w elementach tekstowych.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.25. To wydanie naprawia kilka błędów, włączając w to problem z indeksowaniem stron i przebudowywaniem indeksu wyszukiwarki w systemach z wieloma domenami.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.24. To wydanie naprawia problem z obsługą plików SVGZ oraz problem z elementami do pobrania.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.23. To wydanie naprawia problem z elementami do pobrania, które nie mogły być edytowane z backendu.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.22. To wydanie naprawia kilka mniejszych błędów.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.21. To wydanie naprawia lukę w zabezpieczeniach CVE-2016-10074, która została odkryta w SwiftMailer, zewnętrznym skrypcie używanym przez Contao.