Contao Sicherheitsupdate Juli 2023

Die neuesten Contao-Updates und Entwicklungen, inklusive Artikel zu Features, Sicherheitspatches.

News zu Contao
von Thomas Heidkamp
Sicherheitsupdate

Contao Sicherheitsupdate Juli 2023

Am 25.07.2023 steht erneut die Veröffentlichung der nächsten Sicherheitsupdates an. Diesmal sind die Versionen Contao 4.9, 4.13 und 5.1 betroffen. Obwohl weitere Details noch ausstehen, ist es wichtig, diese Aktualisierungen im Blick zu behalten. Sicherheitsupdates spielen eine entscheidende Rolle bei der Behebung potenzieller Schwachstellen und der Gewährleistung der Systemsicherheit. Sie enthalten in der Regel Patches, die bekannte Sicherheitslücken schließen und potenzielle Angriffsvektoren absichern. Nutzern, die eine der betroffenen Contao-Versionen verwenden, wird dringend empfohlen, die Updates so schnell wie möglich zu installieren, um die Sicherheit ihrer Systeme zu gewährleisten. Regelmäßige Updates sind von großer Bedeutung, um potenziellen Cyber-Bedrohungen vorzubeugen und Datenverluste sowie Sicherheitsverletzungen zu minimieren. Genauere Informationen zu den bevorstehenden Sicherheitsupdates werden voraussichtlich bald von den Contao-Entwicklern veröffentlicht.

 

Ich stehe Ihnen gerne bei Ihrem Update zur Seite und unterstütze Sie dabei. Zögern Sie nicht, mich um Hilfe zu bitten.

  1. Contao 4.9
  2. Contao 4.13
  3. Contao 5.1

Update:

Cross-Site-Scripting in Widgets mit Einheiten

Im Backend angemeldete Benutzer können Schadcode in Widgets mit Einheiten einschleusen, der dann sowohl in der Element-Vorschau (Backend) als auch auf der Webseite (Frontend) ausgeführt wird.

Empfohlene Lösung

Update auf Contao 4.9.42, 4.13.28 oder 5.1.10.

Hilfe zum Contao Update ?

Zurück

Einstellungen gespeichert
Datenschutzeinstellungen

Ich benötige Ihre Zustimmung, bevor Sie meine Webseite weiter besuchen können. Ich verwende Cookies und andere Technologien auf meiner Webseite. Einige von ihnen sind essenziell, während andere mir helfen, diese Webseite und Ihre Erfahrung zu verbessern. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in meinem Datenschutz. Es besteht keine Verpflichtung, der Verarbeitung Ihrer Daten zuzustimmen, um dieses Angebot nutzen zu können. Sie können Ihre Auswahl jederzeit unter Cookie Einstellung widerrufen oder anpassen. Bitte beachten Sie, dass aufgrund individueller Einstellungen möglicherweise nicht alle Funktionen der Website zur Verfügung stehen.

———

Einige Services verarbeiten personenbezogene Daten in den USA. Indem du der Nutzung dieser Services zustimmst, erklärst du dich auch mit der Verarbeitung deiner Daten in den USA gemäß Art. 49 (1) lit. a DSGVO einverstanden. Die USA werden vom EuGH als ein Land mit einem unzureichenden Datenschutzniveau nach EU-Standards angesehen. Insbesondere besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, unter Umständen ohne die Möglichkeit eines Rechtsbehelfs. Sie sind unter 16 Jahre alt? Dann können Sie nicht in optionale Services einwilligen. Sie können Ihre Eltern oder Erziehungsberechtigten bitten, mit Ihnen in diese Services einzuwilligen.

Datenschutzerklärung Impressum Cookie-Details

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Eltojada – Cookie Einstellungen: user_privacy_settings

Domainname: eltojada.de
Ablauf: 30 Tage
Speicherort: Local
Beschreibung: Speichert die Privacy Level Einstellungen aus dem Cookie Consent Tool „Privacy Manager“. Ich speicher folgende Informationen: Ihre IP-Adresse – Ihre Einstellungen – Datum und Zeit Ihrer Zustimmung – Domain (eltojada.de)

Google Analytics: _ga und _ga_*

Domainname: Google Ireland Limited
Ablauf: 24 Monate
Speicherort: .Local
Beschreibung: Google Analytics sammelt Statistiken über die Nutzung der Website. (Abstandsmessung) Browserinformationen (Browsertyp, Verweis-/Ausstiegsseiten, auf unserer Website angesehene Dateien, Betriebssystem, Zeitstempel und/oder Clickstream-Daten) Nutzungsdaten (Ansichten, Klicks) IP-Adresse (wir haben die IP-Anonymisierung (daher – IP-Maskierung) aktiviert (Ihre IP-Adresse, sodass Ihre IP-Adresse von Google in der EU und im EWR vor der Übermittlung gekürzt wird, sodass keine anderen Rückschlüsse auf die Person möglich sind. Nur diese anonymisierte IP-Adresse wird an Google übermittelt.) Weitere Details finden Sie hier: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Datenschutzerklärung https://policies.google.com/privacy
Welche Daten werden erhoben: Browser-Informationen; Klickpfad; Datum und Uhrzeit des Besuchs; Standort-Informationen; IP-Adresse; Interaktionsdaten; Nutzungsdaten; Gerätebestriebssystem; Geräteinformationen; Referrer URL; Browsertyp; Browser-Sprache; Bildschirmauflösung; JavaScript-Support; besuchte Seiten; Nutzerverhalten; Hostname; besuchte URL; Downloads; App-Aktualisierungen; Kaufaktivität; Widget-Interaktionen; Flash-Version; IP-Adresse; Standort informationen; Geräte Informationen; Geräteinformation; App-Updates; JavaScript-Unterstützung; Kaufaktivitäten; Browser Informationen;
Zweck der Datenerhebung: Werbung; Analyse; Inhalte ausliefern; Bereitstellung von Schriftarten; Verbesserung des Dienstes; Integration von Facebook-Funktionen; Personalisierung; Tag-Verwaltung; Bezahlung; Cloud-Computing; Bot-Schutz; Conversion Tracking; Online Audio-Verteilung; Nutzung eines Chatbots; Feedback; Kundenverhaltensanalyse; Webanalyse; Authentifizierung; Zwecke nach Art. 5b DSGVO / Einwilligung / Kundensupport; Sicherheitsmaßnahmen; Buchungen; Statistik; Bieten Sie technische Hilfe an; Bereitstellen eines Marktes für gekennzeichnete Daten; Trendanalysen; Transaktionsverfolgung; Werbung anzeigen; Store and/or access information on a device; Measure content performance; Wartung; Nutzung der Seite;
Cookies: ga_ * – Erhebung von Statistik über die Nutzung der Webseite. (Reichweitenmessung) - Wird verwendet, um den Sitzungsstatus abzurufen.
Rechtliche Grundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO

 

Schließen
You are using an outdated browser. The website may not be displayed correctly. Close