Sicherheitsupdates für Contao 4.9 und 4.11

von Jeannette Czarkowski

Für Contao 4.9 und 4.11 sind am 23.06.2021 wichtige Sicherheitsupdates erschienen.

Die Sicherheitslücke wird mit den Versionen 4.9.16 und 4.11.5 geschlossen.

Durch eine Sicherheitslücke kann Code eingeschleust werden, der beim Aufruf des Systemlog-Moduls im Backend im jeweiligen Browser ausgeführt wird.

Achtung! Diese Sicherheitslücke betrifft alle Contao Versionen ab 4.5. Da nur für 4.9 und 4.11 Updates veröffentlicht werden, sollte bei allen anderen Versionen das Systemlog-Modul im Backend abgeschaltet werden (für alle Benutzer und Administratoren).

Contao 4.4 ist von dieser Sicherheitslücke nicht betroffen.

Mehr Informationen unter: https://contao.org/de/sicherheitshinweise/cross-site-scripting-im-system-log-2021.html.

Benötigen Sie Hilfe bei der Installation von Updates? Ich helfe Ihnen gerne weiter. Schreiben Sie mir einfach eine Nachricht oder rufen Sie mich an.

Zurück

Damit Sie weiterhin gut informiert sind → jetzt Newsletter abonnieren.
Informationen zu PHP-Versionen, Contao-Updates und Praxistipps für Contao-Nutzer.

Bitte rechnen Sie 6 plus 3.

Der Newsletter wird ca. 1x monatlich versandt, ist kostenlos und kann jederzeit abbestellt werden. Weitere Informationen finden Sie in der Datenschutzerklärung.