Contao updatet aktuelle Versionen
Die Contao Entwickler updaten die beiden momentan unterstützten Versionen auf 4.4.8, beziehungsweise 3.5.21. Grund für das jeweilige Update waren zwei Sicherheitslücken, die in beiden Versionen aufgetreten sind. Betroffen sind alle Contao Versionen ab Contao 3.0.0.
Bei den beiden Sicherheitslücken handelt es sich um dieselbe Schwachstelle, die an zwei unterschiedlichen Stellen auftritt. Angreifer konnten die Schwachstelle via SQL-Injection ausnutzen. Die Lücke wurde im Suchfilter im Backend, als auch im Listing-Modul im Frontend gefunden. Um die Lücke im Backend ausnutzen zu können, musste man eingeloggt sein. Die Frontend-Lücke war gefährlicher, da sie von jedermann ausgenutzt werden konnte. Alle Infos zu dem neusten Update können Sie auch noch einmal auf contao.org nachlesen.
Da die Sicherheitslücken nun publik sind, sollte jeder Contao User das Update zeitnah einspielen. Wer sich kommende Contao Versionen nicht entgehen lassen möchte, aber noch nicht das passende Hosting gefunden hat, der sollte zu unserem Contao Hosting greifen. Als offizieller Partner wissen wir, worauf es bei dem CMS ankommt.
Tags:CMS Contao, Contao, Sicherheitslücke, Sicherheitsupdate, Update
