Contao 2.11.2 - Bugfix-Release

von Peter Müller

Contao 2.11.2 ist eines der seltenen Sicherheitsupdates von Contao: 

Contao Version 2.11.2 ist verfügbar. Das Bugfix-Release behebt zwei Sicherheits-Schwachstellen, von denen eine als ernst einzustufen ist.

Das Problem betrifft alle Contao-Installationen vor Version 2.11.2: 

Wie xchs im Forum erläutert, ist die Sicherheitslücke nur dann relevant, wenn 

  1. das <script>-Element in der "Liste der erlaubten HTML-Tags" freigeschaltet ist (standardmäßig nicht der Fall) 
  2. Benutzer (also Administratoren und Redakteure) Zugriff auf das Backend-Modul "Rückgängig" haben
  3. Benutzer mit eingeschränkten Rechten (aka "Redakteure") genügend kriminelle Energie aufbringen, um unbefugten Zugriff auf geschützte Dateien erlangen zu wollen. 

Fazit: Keine Panik, aber Updaten wenn möglich. 

Zurück

Einen Kommentar schreiben