Sicherheitsupdates für Contao 4.13 und 5.3
von Jeannette Czarkowski
Für Contao 4.13 und 5.3 sind am 09.04.2024 wichtige Sicherheitsupdates erschienen.
Es wurden fünf verschiedene Sicherheitslücken geschlossen.
Betroffen sind alle Contao Versionen ab 4.0 (also auch 4.1, 4.2 etc) - 5.3.3. Ein Update auf die Versionen 4.13.40 und 5.3.4 wird dringend empfohlen.
Mehr Informationen zu den einzelnen Sicherheitslücken und den Workarounds finden Sie hier: Session-Cookie-Disclosure im Crawler, Insert-Tag-Injection über den Formulargenerator, Remember-Me-Token werden nach einer Passwortänderung nicht gelöscht, Unzureichende BBCode-Bereinigung, Cross-Site-Scripting in der Dateiverwaltung.
Benötigen Sie Hilfe bei der Installation von Updates? Ich helfe Ihnen gerne weiter. Schreiben Sie mir einfach eine Nachricht oder rufen Sie mich an.