Achtung: Sicherheitslücke bei Contao entdeckt
Liebe Leser,
wir haben soeben die Meldung erhalten, dass bei Contao eine Sicherheitslücke entdeckt wurde. Betroffen sind die Contao Versionen 4.0 bis 4.13.53, 5.0 bis 5.2, 5.3 bis 5.3.29, 5.4 und 5.5 bis 5.5.5.
Durch die Sicherheitslücke war es möglich, Cross-Site-Scripting mittels SVG-Uploads durchzuführen. Angreifer konnten Schadcode über SVG-Dateien in die Contao-Umgebungen einschleusen. Dieser Schadcode ließ sich dann im Backend oder Frontend der Seite ausführen.
Um die Sicherheitslücke zu schließen, sollten Sie ein Update auf Contao 4.13.54, 5.3.30 oder 5.5.6 vornehmen. Nur so bleibt Ihre Contao-Umgebung weiterhin vor Angriffen geschützt.
Sie benötigen Hilfe beim Update? Dann nehmen Sie einfach Kontakt mit uns auf. Denn neben leistungsstarkem Contao Hosting erhalten Sie bei uns auch echten Premium Support!
Weitere Infos zur Sicherheitslücke gibt es auf contao.org.