Relevante Sicherheitslücke in Contao-Softwarekomponente entdeckt

Mit der Freigabe der aktuellen Contao Version wurde innerhalb des Bugfix-Release unter anderem eine relevante sogenannte XSS-Sicherheitslücke in einem Plugin geschlossen.

Diese Sicherheitslücke erlaubt es unter bestimmten Voraussetzungen, beliebige Javascript-Kommandos auszuführen. Mittels eines XSS-Angriffes (Wikipedia) kann diese Sicherheitslücke ausgenutzt werden. Daher wird ein entsprechendes Systemupdate dringend empfohlen.

Unsere Kunden werden im Rahmen unseres Security-Newsletters über den Vorgang informiert. Selbstverständlich bieten wir das Einspielen des entsprechenden Updates an. Sollten Sie Fragen dazu haben, schreiben Sie bitte eine Nachricht an support@47gradnord.de

18.07.2016, Geschrieben von Holger Neuner

Zurück

Kommentare