Contao-News

Contao Open Source CMS News-Feed

Contao Zwei-Monatsrückblick Mai und Juni 2019

Im Verlaufe der letzten Juniwoche kletterte das Thermometer in ganz Europa steil nach oben. Die Meteorologen waren sich landauf landab einig, dass die Hitze Rekorde brechen könnte.

München bedankt sich bei allen Teilnehmern - Contao Camp 2019

Am 18. und 19. Mai fand in den Räumen der Münchener Aidshilfe das diesjährige Contao Camp statt. Wir blicken zurück und sagen Danke.

Best Practice mit Contao - www.rheinstetten.de

Seit Dezember 2018 steht der neue Internetauftritt der Stadt Rheinstetten den Bürgerinnen und Bürgern zur Verfügung.

Updates zu Contao 3 und Slack

Am 31. Mai 2019 ist der LTS-Zeitraum von Contao 3.5 abgelaufen. In diesem Beitrag fasse ich noch eimal zusammen, was genau das bedeutet. Außerdem haben wir beschlossen, unseren Slack-Workspace für alle zu öffnen; als eine Alternative zu dem im Businessbereich wenig verbreiteten IRC.

Contao Konferenz 2019 - Call For Papers

Seit heute ist der Call For Papers für die Contao Konferenz 2019 freigeschaltet und es können Themen rund um Contao und aus der Entwickler- und Frontendwelt eingereicht werden.

Contao Zwei-Monatsrückblick März und April 2019

Es ist Frühlingszeit und nicht nur die Natur will ihre Pracht zeigen und die Menschen damit erfreuen.

Die Jagd auf überflüssige Cookies

In Contao 4.8 werden wir erneut viele Verbesserungen im Zusammenhang mit Caching und Reverse Proxies vornehmen.

Sicherheitslücke CVE-2019-11512

David Wind, Penetration Tester bei A1 Digital, hat festgestellt, dass die ursprünglich unter der Nummer CVE-2017-16558 veröffentlichte SQL-Injection-Sicherheitslücke im Dateimanager weiterhin ausgenutzt werden kann. Der Sicherheitslücke wurde die Nummer CVE-2019-11512 zugewiesen.

Sicherheitsupdate am 30. April 2019

Am 30. April 2019 werden wir ein Update für Contao 4.4 und 4.7 veröffentlichen, das eine Sicherheitslücke schließt.

Sicherheitslücke CVE-2019-10643

Der Sicherheitsforscher Ali Razzaq hat festgestellt, dass die Bestätigung eines Opt-In-Tokens in Contao 4.7 nicht dazu führt, dass vorherige Opt-In-Tokens invalidiert werden. Der Sicherheitslücke wurde die Nummer CVE-2019-10643 zugewiesen.