Tessmann Media Consulting · Webdesign / Internetagentur Braunschweig · Tel.: 0531 / 29 55 70 99 · [email protected]

Idee

 

Idee

Entwurf

 

Entwurf

Umsetzung

 

Umsetzung

Betreuung

 

Betreuung

5. Februar 2014 · Contao 3.2.5 verfügbar «Zurück

Contao CMS

Contao Version 3.2.5 ist verfügbar.

Contao Version 3.2.5 ist verfügbar. Das Bugfix-Release behebt eine potentielle PHP-Object-Injection Sicherheitslücke (vielen Dank an Pedro Ribeiro).

Die Sicherheitslücke entsteht, weil POST-Daten an die Funktion deserialize() übergeben werden, wie es im Core an mehreren Stellen der Fall war. Allerdings haben wir es nicht geschafft, die Sicherheitslücke auszunutzen, wenn auf die POST-Daten über die Contao Input-Klasse zugegriffen wurde. Das bedeutet jedoch nicht, dass es nicht doch möglich ist.

Wir empfehlen allen Extension-Entwicklern, Ihren Code durchzusehen und entsprechende deserialize()-Aufrufe mit POST-Daten zu bereinigen. Allen Anwendern empfehlen wir dringend das Update auf Contao 3.2.5.

Quelle & Copyright: contao.org / Leo Feyer

Unsere BlackBerry News-App. Jetzt downloaden!

Aktuelles & Launched

Tessmann Media Consulting - Webdesign Braunschweig - Auf Facebook Tessmann Media Consulting - Webdesign Braunschweig - Auf Twitter Tessmann Media Consulting - Webdesign Braunschweig - Auf Google+ Google+ Tessmann Media Consulting - Webdesign Braunschweig - RSS

Nach Oben