Relevante Sicherheitslücke in Contao-Softwarekomponente entdeckt

Mit diesem Update wird eine sogenannte SQL-Injection-Schwachstelle im Backend sowie in der Listing-Erweiterung behoben.

Die Schwachstelle befindet sich in Komponenten im Frontend als auch im Backend. Im Backend kann die Schwachstelle nur als angemeldeter Benutzer ausgenutzt werden, im Frontend ist eine Wirkung auch ohne Anmeldung möglich.

Das Update wird drigend empfohlen, insbesondere wenn die Listing-Erweiterung verwendet wird.

Mehr Informationen dazu finden Sie auch auf der Projekt-Seite von Contao

26.11.2017, Geschrieben von Holger Neuner

Zurück

Kommentare