Sicherheitslücke in der Erweiterung realurl
Liebe Community,
in unsere Erweiterung realUrl wurde eine schwerer Sicherheitslücke gefunden. Wir raten jedem, der diese Erweiterung benutzt, diese zu aktualisieren.
Url der Erweiterung: https://contao.org/de/erweiterungsli...030049.de.html
Anbei genauere Informationen:
Welche Versionen von RealUrl sind betroffen:
•1.0.0-RC1
•1.0.0-RC2
•1.0.0
•1.1.0-RC1
•1.1.0-RC2
•1.1.0
•1.2.0
Es geht hierbei um die Versionen bis zum Jahr 15.11.2013. Die Version 1.3.x ist davon nicht betroffen.
Welche Contao Version betrifft es:
Es betrifft die Contao Version 2.11.x bis 3.2.x. Um das Jahr 05.08.2012 bis 15.11.2013.
Nicht betroffen sind wahrscheinlich Installation, die ab den 15.11.2013 mit Composer Support erstellt wurden. Da hier die 1.3.x von realUrl verwendet werden konnte.
Wie kann das Problem behoben werden:
Für Contao 2.11 gibt es eine neuer Version im ER 1.2.1.
Für Contao ab 3.2.x gibt es eine neue Version im ER 1.3.4.
Für Contao ab 3.2.x mit Composer gibt es die Version 1.3.x über das Packet menatwork/realurl.
- Forum
- Was ist neu?
-
Contao News
-
Contao Links
- Contao Projektwebsite (contao.org)
- Contao Association (offizieller Verein)
- Contao Check (Diagnose)
- Contao-Fehler melden (Bug Tracker)
- Contao Erweiterungsliste (ER)
- Contao Release-Plan
- Alte Contao-Versionen herunterladen
- Offizielle Contao Dokumentation
- Contao für Redakteure (Handbuch für Contao 2.x)
- Contao Community Documentation (Wiki, Fanprojekt)
- Contao Community Alliance (CCA, Fanprojekt)
- Contao Community (English)
- Contao Community (Français)
- Contao Community (Polskie)
- Contao Slack Workspace
- Contao Google-Suche
- Forenregeln
- Impressum
Zitieren
Lesezeichen