Contao 3.3.7 verfügbar

**contao.org** · 24.11.2014, 10:00

Contao Version 3.3.7 ist verfügbar. Das Bugfix-Release behebt eine schwere XSS-Sicherheitslücke sowie eine potentielle Directory-Traversal-Sicherheitslücke. Ein Update wird allen Nutzern dringend empfohlen!

Ganzen Beitrag zu 'Contao 3.3.7 verfügbar' lesen

**Kahmoon** · 24.11.2014, 10:13

Hmm nach dem Update geht mein tinyMCE (4) nicht mehr

. Hat das sonst noch wer?

*Edit*
Das Problem lag zwischen Monitor und Rückenlehne. Post kann man löschen

**MacKP** · 24.11.2014, 10:27

Hast du mal mehr Infos? Update von welcher Version? Sind Erweiterungen installiert? Geht es ohne Erweiterungen? Session gelöscht? Keckse auch mal gelöscht? Anderen Browser benutzt?
Was heißt überhaupt 'Geht nicht mehr': Was geht nicht? Fehlermeldungen im log? Fehlermeldungen anzeigen eingeschaltet? Fehlermeldungen in Konsole (JS)?

Viele Grüße

**Kahmoon** · 24.11.2014, 10:29

*Facepalm*

Ich hatte vorher wegen einem anderen Thread meinen User Agent auf "Mobil" gestellt und vergessen das wieder zurückzustellen

. Die Seite sah wie immer aus und deshalb ist es mir nicht aufgefallen. Mit dem richtigen User Agent ist der tinyMCE auch wieder da. grml....

P.S. "Geht nicht" bedeutete das er nur nicht geladen wird. Als ob man JS deaktiviert hätte. Kein Fehler etc.

VG
Frank

**iD vikom** · 24.11.2014, 13:48

Hallo zusammen. Betrifft dies auch die Version 2.11.17 oder nur 3.2 und 3.3?
Besten Dank für Eure Rückmeldung.

**autocrash** · 24.11.2014, 14:12

Zitat von iD vikom

Hallo zusammen. Betrifft dies auch die Version 2.11.17 oder nur 3.2 und 3.3?
Besten Dank für Eure Rückmeldung.

Aus dem Newsletter der C-C-A: "Grundsätzlich sind alle 2.x, 3.x und 4.x Versionen betroffen. Erweiterungen sind nicht direkt betroffen, wenn diese zur Verarbeitung von Nutzerdaten (aus Formularen o.ä.) auf die Contao Funktionen zurückgreifen. Erweiterungen, die an den Contao Funktionen vorbei arbeiten, müssen ggfs. geprüft werden."

***lucina*** · 24.11.2014, 14:25

Das betrifft grundsätzlich alle Contao-Versionen, und es wird - soweit ich das hier sagen kann - Patches geben.

**iD vikom** · 24.11.2014, 14:34

Vielen Dank für die Information.

**MacKP** · 25.11.2014, 12:58

Infos und Link zu den Patchfiles -> https://c-c-a.org/aktuelles/news/det...o-installation

;-)

Viele Grüße

**Messa** · 28.11.2014, 11:47

In wie weit sind Formulare betroffen die nur Mails senden und keine Daten in
DB speichern?

Und was genau kann mit dieser Sicherheitslücke angestellt werden?

Liebe Grüße
Matthias

***lucina*** · 28.11.2014, 11:51

Lies bitte den von Marc verlinkten Blogpost der CCA. Mehr öffentliche Details sind aus guten Grund nicht verfügbar (und eigentlich reicht es ja auch, den Code zu vergleichen).

**Messa** · 28.11.2014, 11:57

ok.

lg

Thema: Contao 3.3.7 verfügbar

Themen-Optionen

Thema durchsuchen

Contao 3.3.7 verfügbar

Aktive Benutzer

Aktive Benutzer

Lesezeichen

Lesezeichen

Berechtigungen

Contao

Empfohlene Webdesign-Bücher