{"id":8729,"date":"2017-11-20T10:27:05","date_gmt":"2017-11-20T09:27:05","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=8729"},"modified":"2017-11-20T10:27:05","modified_gmt":"2017-11-20T09:27:05","slug":"contao-updatet-aktuelle-versionen","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/contao-updatet-aktuelle-versionen\/","title":{"rendered":"Contao updatet aktuelle Versionen"},"content":{"rendered":"

\"Contao<\/p>\n

Die Contao Entwickler updaten die beiden momentan unterst\u00fctzten Versionen auf 4.4.8, beziehungsweise 3.5.21. Grund f\u00fcr das jeweilige Update waren zwei Sicherheitsl\u00fccken, die in beiden Versionen aufgetreten sind. Betroffen sind alle Contao Versionen ab Contao 3.0.0.<\/p>\n

Bei den beiden Sicherheitsl\u00fccken handelt es sich um dieselbe Schwachstelle, die an zwei unterschiedlichen Stellen auftritt. Angreifer konnten die Schwachstelle via SQL-Injection ausnutzen. Die L\u00fccke wurde im Suchfilter im Backend, als auch im Listing-Modul im Frontend gefunden. Um die L\u00fccke im Backend ausnutzen zu k\u00f6nnen, musste man eingeloggt sein. Die Frontend-L\u00fccke war gef\u00e4hrlicher, da sie von jedermann ausgenutzt werden konnte. Alle Infos zu dem neusten Update k\u00f6nnen Sie auch noch einmal auf contao.org<\/a> nachlesen.<\/p>\n

Da die Sicherheitsl\u00fccken nun publik sind, sollte jeder Contao User das Update zeitnah einspielen. Wer sich kommende Contao Versionen nicht entgehen lassen m\u00f6chte, aber noch nicht das passende Hosting gefunden hat, der sollte zu unserem Contao Hosting<\/a> greifen. Als offizieller Partner wissen wir, worauf es bei dem CMS ankommt.<\/p>\n

Teile diesen Beitrag<\/div>