Ukazała się nowa wersja Contao oznaczona numerem 4.5.1. To wydanie naprawia problemy z implementacją Symfony security.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.31. To wydanie naprawia wrażliwość na SQL injection w backendzie i rozszerzeniu listing.

Ukazała się nowa wersja Contao oznaczona numerem 4.4.8. To wydanie naprawia wrażliwość na SQL injection w backendzie i rozszerzeniu listing.

Ukazała się nowa wersja Contao oznaczona numerem 4.4.1. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.

Niestety nowy DCA picker, który został dodany w Contao 4.4.0 jest na razie bezużyteczny dla użytkowników. Trwają pracę nad nową koncepcją.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.28. To wydanie naprawia lukę bezpieczeństwa CVE-2017-10993, która umożliwiała załączenie dowolnego pliku PHP na serwerze poprzez manipulację parametrem URL.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.21. To wydanie naprawia lukę w zabezpieczeniach CVE-2016-10074, która została odkryta w SwiftMailer, zewnętrznym skrypcie używanym przez Contao.

Ukazała się nowa wersja Contao oznaczona numerem 4.3.2. To wydanie naprawia lukę w zabezpieczeniach CVE-2016-10074, która została odkryta w SwiftMailer, zewnętrznym skrypcie używanym przez Contao.

Ukazała się nowa wersja Contao oznaczona numerem 3.5.15. To wydanie naprawia podatność na atak XSS w pluginie miedaelement.js