Sicherheitsupdates für Contao 4.13, 5.3 und 5.4

von Jeannette Czarkowski

Für Contao 4.13, 5.3 und 5.4 sind am 17.09.2024 wichtige Sicherheitsupdates erschienen.

Es wurden drei verschiedene Sicherheitslücken geschlossen.

Mehr Informationen zu den einzelnen Sicherheitslücken und den Workarounds finden Sie hier:

Insert-Tag-Injection in Canonical URLs

Betroffen sind die Contao Versionen 4.13, 5.0, 5.1, 5.2, 5.3, 5.4.

Ein Update auf die Versionen 4.13.49, 5.3.15 oder 5.4.3 wird dringend empfohlen.

Directory-Traversal im FileSelector-Widget

Betroffen sind die Contao Versionen 4.0 (also auch 4.1, 4.2 etc)  bis 4.13.

Ein Update auf die Version 4.13.49 wird dringend empfohlen.

Remote-Befehlsausführung durch Dateiuploads

Betroffen sind alle Contao Versionen ab 4.0 (also auch 4.1, 4.2 etc) - 5.4.

Ein Update auf die Versionen 4.13.49, 5.3.15 oder 5.4.3 wird dringend empfohlen.

Benötigen Sie Hilfe bei der Installation von Updates? Ich helfe Ihnen gerne weiter. Schreiben Sie mir einfach eine Nachricht oder rufen Sie mich an.

Zurück

Damit Sie weiterhin gut informiert sind → jetzt Newsletter abonnieren.
Informationen zu PHP-Versionen, Contao-Updates und Praxistipps für Contao-Nutzer.

Bitte addieren Sie 9 und 9.

Der Newsletter wird ca. 1x monatlich versandt, ist kostenlos und kann jederzeit abbestellt werden. Weitere Informationen finden Sie in der Datenschutzerklärung.