Kurzmeldung: Contao 2.11.3 flickt Sicherheitsschwachstelle

Publiziert am 7.5.2012 von Marc Stenzel
Update NOW!
Contao 2.11.3 ist verfügbar. Das Release bringt Stabilitätsverbesserungen sowie Bugfixes, und es behebt eine Schwachstelle im Task-Center, durch die es für Nicht-Administratoren möglich war, per Manipulation der ID in der URL Aufgaben anderer Benutzer einzusehen und zu editieren. Contao nennt keine eigene Schwachstellenbewertung und bezeichnet das Update unauffällig als „Bugfix-Release”, nach meinen Informationen handelt es sich jedoch um ein mittelschweres Sicherheitsrisiko mit dem CVSS Base Score 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N). Details: Contao 2.11.3 verfügbar (4.5.2012)
Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentare sind geschlossen.