Liebe Community,
in unsere Erweiterung realUrl wurde eine schwerer Sicherheitslücke gefunden. Wir raten jedem, der diese Erweiterung benutzt, diese zu aktualisieren.
Url der Erweiterung: https://contao.org/de/erweiterungsli...030049.de.html
Anbei genauere Informationen:
Welche Versionen von RealUrl sind betroffen:
•1.0.0-RC1
•1.0.0-RC2
•1.0.0
•1.1.0-RC1
•1.1.0-RC2
•1.1.0
•1.2.0
Es geht hierbei um die Versionen bis zum Jahr 15.11.2013. Die Version 1.3.x ist davon nicht betroffen.
Welche Contao Version betrifft es:
Es betrifft die Contao Version 2.11.x bis 3.2.x. Um das Jahr 05.08.2012 bis 15.11.2013.
Nicht betroffen sind wahrscheinlich Installation, die ab den 15.11.2013 mit Composer Support erstellt wurden. Da hier die 1.3.x von realUrl verwendet werden konnte.
Wie kann das Problem behoben werden:
Für Contao 2.11 gibt es eine neuer Version im ER 1.2.1.
Für Contao ab 3.2.x gibt es eine neue Version im ER 1.3.4.
Für Contao ab 3.2.x mit Composer gibt es die Version 1.3.x über das Packet menatwork/realurl.
Lesezeichen