Ukazała się nowa wersja Contao oznaczona numerem 4.4.1. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.
Niestety nowy DCA picker, który został dodany w Contao 4.4.0 jest na razie bezużyteczny dla użytkowników. Trwają pracę nad nową koncepcją.