Datum: 09.04.2019
CVE-ID: CVE-2019-10641
Benutzer-Sessions werden nicht invalidiert, wenn ein Benutzer sein Passwort ändert. Das Problem betrifft alle Contao-Versionen und wurde in Contao 3.5.39, 4.4.37 und 4.7.3 behoben.


Ganzen Beitrag zu 'Session-Invalidierung bei Passwortänderung' lesen