Die Versionen Contao 3.2.19 und 3.3.4 des Open Source CMS Contao sind jetzt verfügbar.
Das Bugfix-Release behebt eine Directory-Traversal-Sicherheitslücke welche es angemeldeten Backend-Benutzern ermöglicht Dateien anzusehen, die sich außerhalb deren Filemounts bzw. des Document-Root befinden. Es ist jedoch nicht möglich, diese Dateien zu bearbeiten oder deren Inhalt einzusehen.
Da die Version 3.2.19 zur LTS Version gehört, ist ein Update sehr zu empfehlen. Auch für die version 3.3.4 wird das Update sehr empfohlen.
Auch an dieser Stelle mal wieder ein herzliches Dankeschön an Leo uns sein Team.