Ukazała się nowa wersja Contao oznaczona numerem 4.4.18. To wydanie naprawia podatność na atak XSS w logach systemu w backendzie (CVE-2018-10125).

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 4.5.8. To wydanie naprawia podatność na atak XSS w logach systemu w backendzie (CVE-2018-10125).

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 4.5.1. To wydanie naprawia problemy z implementacją Symfony security.

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 4.4.8. To wydanie naprawia wrażliwość na SQL injection w backendzie i rozszerzeniu listing.

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 4.4.1. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.

Niestety nowy DCA picker, który został dodany w Contao 4.4.0 jest na razie bezużyteczny dla użytkowników. Trwają pracę nad nową koncepcją.

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 4.3.2. To wydanie naprawia lukę w zabezpieczeniach CVE-2016-10074, która została odkryta w SwiftMailer, zewnętrznym skrypcie używanym przez Contao.

Kamil Kuźmiński