Content Management in der Praxis

Contao 2.9.3 schließt Sicherheitslücke

08.01.2011 - Ein gerade veröffentlichtes Maintenance-Release für das CMS Contao schließt eine Cross-Site-Scripting-Schwachstelle. Mittels gezielter Header-Injection macht diese Schwachstelle es möglich, eigenen JavaScript-Code in das Backend einzuschleusen.

Dadurch kann der Angreifer alle Daten, auf die der Browser Zugriff hat, lesen, ändern und verschicken. Der Angreifer kann Inhalte von Webseiten verändern und durch die Kontrolle über den Browser alle benutzerspezifischen Eingaben in Formularen während der Laufzeit auslesen. Er kann auch Besucher auf andere Seiten umleiten und so Passwörter auspionieren (Phishing).

Contao 2.9.3 ist über die Website des CMS verfügbar. Ein Update wird dringend empfohlen.

zurück zu Contao-News

Share

Websites erstellen mit Contao: Projekte mit dem Contao (TYPOlight) Open Source CMS erstellen und erweitern
Peter Müller
'Websites erstellen mit Contao' auf Amazon.de bestellen

Zur Rezension auf cm4u.net

Abbildung des Buchcovers 'Das offizielle TYPOlight-Handbuch: Der Leitfaden für Anwender, Administratoren und Entwicklung'.

Das offizielle Contao-Buch: Der Leitfaden für Anwender, Administratoren und Entwicklung
Leo Feyer
'Das offizielle Contao-Buch' bei Amazon.de bestellen

Abbildung des Buchcovers 'Mit Contao Webseiten erfolgreich gestalten: Konzeption, Umsetzung, Beispielprojekte' (TYPOlight).

Mit Contao Webseiten erfolgreich gestalten: Konzeption, Umsetzung, Beispielprojekte (TYPOlight)
Thomas Weitzel
'Mit Contao Webseiten erfolgreich gestalten: Konzeption, Umsetzung, Beispielprojekte' (TYPOlight) bei Amazon.de bestellen

Abbildung des Buchcovers 'Contao für Redakteure: Inhalte editieren und verwalten mit dem Open-Source-CMS' (TYPOlight).

Contao für Redakteure: Inhalte editieren und verwalten mit dem Open-Source-CMS (TYPOlight)
Nina Gerling
'Contao für Redakteure: Inhalte editieren und verwalten mit dem Open-Source-CMS' (TYPOlight) auf Amazon.de bestellen

weitere Fachbücher

cm4u.net auf Facebook