Bei diesem Update handelt es sich nicht direkt um ein Sicherheitsupdate. Es enthält allerdings einen Check für den Fall eines fehlenden oder fehlerhaften Applikations-Secret und kann somit eine potenziell angreifbare Installation schützen. Der Angriff wäre unabhängig von Contao für jegliche Symfony-Applikationen denkbar. Daher wurde entschieden, ein weiteres Contao 4.9-Release vorzunehmen.
Changelog der behobenen Fehler in Contao 4.9.41:
- Automatisches Erzeugen und Speichern des APP_SECRET während des Setups ( fritzmg )
Über Contao 4.9 LTS
Die erste stabile Version von Contao 4.9 wurde am 18. Februar 2020 veröffentlicht und löste Contao 4.4 als Version mit verlängertem Supportzeitraum ab. Als LTS-Versionen wurde die 4.9 bis am 14. Februar 2023 mit Bugfixes versorgt und bis am 14. Februar 2024 mit sicherheitsrelevanten Updates. Contao 4.13 wurde die nächste LTS-Version von Contao und ist im Februar 2022 erschienen und gewährleistete so, einen stressfreien Übergang.
Einen Kommentar schreiben