Contao-News

Contao Open Source CMS News-Feed

Contao Konferenz 2019 - Call For Papers

Seit heute ist der Call For Papers für die Contao Konferenz 2019 freigeschaltet und es können Themen rund um Contao und aus der Entwickler- und Frontendwelt eingereicht werden.

Contao Zwei-Monatsrückblick März und April 2019

Es ist Frühlingszeit und nicht nur die Natur will ihre Pracht zeigen und die Menschen damit erfreuen.

Die Jagd auf überflüssige Cookies

In Contao 4.8 werden wir erneut viele Verbesserungen im Zusammenhang mit Caching und Reverse Proxies vornehmen.

Sicherheitslücke CVE-2019-11512

David Wind, Penetration Tester bei A1 Digital, hat festgestellt, dass die ursprünglich unter der Nummer CVE-2017-16558 veröffentlichte SQL-Injection-Sicherheitslücke im Dateimanager weiterhin ausgenutzt werden kann. Der Sicherheitslücke wurde die Nummer CVE-2019-11512 zugewiesen.

Sicherheitsupdate am 30. April 2019

Am 30. April 2019 werden wir ein Update für Contao 4.4 und 4.7 veröffentlichen, das eine Sicherheitslücke schließt.

Sicherheitslücke CVE-2019-10643

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden. Der Sicherheitslücke wurde die Nummer CVE-2019-10643 zugewiesen.

Sicherheitslücke CVE-2019-10642

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Request-Token-Prüfung in Contao 4.7 umgangen werden kann. Der Sicherheitslücke wurde die Nummer CVE-2019-10642 zugewiesen.

Sicherheitslücke CVE-2019-10641

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass bestehende Sitzungen in Contao nicht korrekt invalidiert werden, wenn ein Benutzer sein Passwort im Backend oder Frontend ändert. Der Sicherheitslücke wurde die Nummer CVE-2019-10641 zugewiesen.

Sicherheitsupdate am 9. April 2019

Am 9. April 2019 werden wir Updates für Contao 3.5, 4.4 und 4.7 veröffentlichen, in denen mehrere Sicherheitslücken geschlossen werden.

Contao Zwei-Monatsrückblick Januar und Februar 2019

Weg mit der Zigarette, Schluss mit der Schokolade und ab sofort regelmässig ins Fitnessstudio! Gute Vorsätze fürs neue Jahr kennt jeder, doch – mit Verlaub – weiss wohl auch jeder, wie leicht man sie wieder vergisst.