Ukazała się nowa wersja Contao oznaczona numerem 4.4.1. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.

Niestety nowy DCA picker, który został dodany w Contao 4.4.0 jest na razie bezużyteczny dla użytkowników. Trwają pracę nad nową koncepcją.

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 3.5.28. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 3.5.21. To wydanie naprawia lukę w zabezpieczeniach CVE-2016-10074, która została odkryta w SwiftMailer, zewnętrznym skrypcie używanym przez Contao.

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 4.3.2. To wydanie naprawia lukę w zabezpieczeniach CVE-2016-10074, która została odkryta w SwiftMailer, zewnętrznym skrypcie używanym przez Contao.

Kamil Kuźmiński

Ukazała się nowa wersja Contao oznaczona numerem 3.5.15. To wydanie naprawia podatność na atak XSS w pluginie miedaelement.js

Kamil Kuźmiński