{"id":11063,"date":"2025-03-18T10:36:32","date_gmt":"2025-03-18T09:36:32","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11063"},"modified":"2025-03-18T10:36:44","modified_gmt":"2025-03-18T09:36:44","slug":"achtung-sicherheitsluecke-bei-contao-entdeckt","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/achtung-sicherheitsluecke-bei-contao-entdeckt\/","title":{"rendered":"Achtung: Sicherheitsl\u00fccke bei Contao entdeckt"},"content":{"rendered":"

\"Contao<\/a><\/p>\n

Liebe Leser,<\/p>\n

wir haben soeben die Meldung erhalten, dass bei Contao eine Sicherheitsl\u00fccke entdeckt wurde. Betroffen sind die Contao Versionen 4.0 bis 4.13.53, 5.0 bis 5.2, 5.3 bis 5.3.29, 5.4 und 5.5 bis 5.5.5.<\/p>\n

Durch die Sicherheitsl\u00fccke war es m\u00f6glich, Cross-Site-Scripting mittels SVG-Uploads durchzuf\u00fchren. Angreifer konnten Schadcode \u00fcber SVG-Dateien in die Contao-Umgebungen einschleusen. Dieser Schadcode lie\u00df sich dann im Backend oder Frontend der Seite ausf\u00fchren.<\/p>\n

Um die Sicherheitsl\u00fccke zu schlie\u00dfen, sollten Sie ein Update auf Contao 4.13.54, 5.3.30 oder 5.5.6 vornehmen. Nur so bleibt Ihre Contao-Umgebung weiterhin vor Angriffen gesch\u00fctzt.<\/p>\n

Sie ben\u00f6tigen Hilfe beim Update? Dann nehmen Sie einfach Kontakt<\/a> mit uns auf. Denn neben leistungsstarkem Contao Hosting<\/a> erhalten Sie bei uns auch echten Premium Support!<\/p>\n

Weitere Infos zur Sicherheitsl\u00fccke gibt es auf contao.org.<\/p>\n

Teile diesen Beitrag<\/div>