Du bist bereits Kunde?
Jetzt anmelden
Du möchtest gerne Kunde werden?
Jetzt trakked testen
Dieses Release behebt zwei Sicherheitslücken (CVE-2025-65960 und CVE-2025-65961). Ein Update wird entsprechend empfohlen.
Ausserdem wird ab sofort bei einem Update auch der dev-Cache gelöscht und das Swiper-Markup wurde angepasst, damit Buttons nicht doppelt dargestellt werden.
Sicherheitslücken geschlossen:
- Remote Code Execution in Template-Closures (CVE-2025-65960)
- Cross-Site-Scripting in Templates (CVE-2025-65961)
Changelog der behobenen Fehler in Contao 5.3.42:
- #9032 Auch den Dev-Cache in `contao-setup` löschen (fritzmg)
- #8997 `isHidden()` für `ContentProxy` korrigieren (fritzmg)
- #9023 Behebung eines PHP8-Problems im Modul-Assistenten (aschempp)
- #9024 Behebung der Darstellung von Mitgliederfeldern ohne Beschriftung (aschempp)
- #9011 Lädt deaktivierte Bilder in `AjaxRequest.toggleField` nur, wenn sie vorhanden sind (zoglo)
- #8945 Original-Swiper-Markup verwenden (leofeyer)
- #9015 Web-Profiler-Anfragen im Suchindex ignorieren und Backend-Anfrage-Regex korrigieren (fritzmg)
- #8991 Verschieben des try/catch-Blocks nur um die insert-Anweisung herum (bytehead)
- #8993 Behebung eines Fehlers mit HTML-codierten Stilen in `HtmlAttributes` (ausi)
- #8996 Behebung eines Tippfehlers für `addBefore` in `ModuleFaqReader` (fritzmg)
Details zur Sicherheitslücke
Der vollständige Beitrag ist nur für trakked-Kunden sichtbar
Über Contao 5.3 LTS
Die erste stabile Version von Contao 5.3 wurde am 16. Februar 2024 veröffentlicht und löst Contao 4.13 als Version mit verlängertem Supportzeitraum ab. Als LTS-Versionen wird die 5.3 bis am 14. Februar 2027 mit Bugfixes versorgt und bis am 14. Februar 2028 mit sicherheitsrelevanten Updates. Contao 5.7 wurde die nächste LTS-Version von Contao und erscheint im Februar 2026 und gewährleistet so, einen stressfreien Übergang.
