Du bist bereits Kunde?
Jetzt anmelden
Du möchtest gerne Kunde werden?
Jetzt trakked testen
Diese Version konzentriert sich in erster Linie auf Verbesserungen hinsichtlich Sicherheit und Zuverlässigkeit. Sie behebt eine Sicherheitslücke im Contao-Crawler, durch die Anmeldedaten an externe Hosts weitergegeben werden könnten, und schränkt den Ausführungsbereich von webgesteuerten Cron-Jobs und Workern weiter ein. Darüber hinaus wurden die Ergebnisse der Bildersuche verbessert, die Konvertierung von HTML in Text durch den Ausschluss von Stil- und Skriptinhalten verfeinert und mehrere Probleme im Zusammenhang mit Authentifizierungsabläufen behoben, darunter die Handhabung der Zwei-Faktor-Authentifizierung bei der Identitätsübernahme.
Sicherheitslücke geschlossen:
- Contao crawler leaks auth credentials to external hosts (CVE-2026-55824)
Changelog der behobenen Fehler in Contao 5.3.47:
-
#9894
Unterstützung des
form-Attributs in Widgets ( aschempp ) -
#9900
Behebung eines Problems beim Hinzufügen mehrerer
ptable-Bedingungen zu$strWhere( lukasbableck ) - #9903 Verwendung der korrekten Sitemap-Namespace-Kennung ( lukasbableck )
- #9888 Binäre UUIDs im Tag zum Einfügen von Benutzern konvertieren ( fritzmg )
- #8688 Einträge in der Newsletter-Sperrliste bei Aktivierung entfernen ( de-es )
-
#9879
panelinDC_Foldergenerieren, bevor Nachrichten hinzugefügt werden ( lukasbableck ) -
#9878
ptablebeim Abrufen von untergeordneten Datensätzen prüfen ( lukasbableck ) -
#9880
Cache-Invalidierung in
devaktivieren ( fritzmg ) - #9875 Konvertierung der Backend-Überschrift in den Seitentitel vereinfachen ( leofeyer )
- #9848 Die Ausführung von webgesteuerten Cron-/Worker-Jobs auf den Contao-Bereich beschränken ( Toflar )
-
#9868
Version 4 von
spatie/schema-orgzulassen ( leofeyer ) - #9850 Problem beheben, dass Nicht-DBAFS-Bilder nicht in den Suchergebnissen erscheinen ( qzminski )
- #9847 Den Suchindex-Listener vereinfachen ( Toflar )
-
#9841
Inhalte von
<style>und<script>bei der Konvertierung von HTML in reinen Text entfernen ( lukasbableck ) - #9844 2FA bei Identitätsübernahme nicht erzwingen ( aschempp )
-
#9819
Unterstützung für selbstschließende Tags in der Methode
Input::stripAttributes()( leofeyer ) - #9823 Hinzufügen einer Trace-Ausgabe zur Ausnahme bei Überschreitung der maximalen Verschachtelungstiefe von Einfügetags ( Toflar )
-
#9812
Zulassen eines niedrigeren
--time-limit-Werts für Messenger-Worker ( fritzmg ) -
#9811
Eine Attributvariable zur Vorlage
player.html.twighinzufügen ( fritzmg ) -
#9795
Die Poster-URL im
PlayerControllerkorrekt setzen ( leofeyer ) - #9783 Behebung eines Problems bei der Zuweisung von ganzzahligen Eigenschaften an Modelle mit ungültigen Typen ( ausi )
-
#9779
Verbesserung der Unterstützung und Dokumentation von
sizes=autobei Bildern ( ausi ) -
#9787
Verwendung des null-sicheren Operators für
getBaseUrl()undgetBasePath()( Toflar )
Details zur Sicherheitslücke
Der vollständige Beitrag ist nur für trakked-Kunden sichtbar
Über Contao 5.3 LTS
Die erste stabile Version von Contao 5.3 wurde am 16. Februar 2024 veröffentlicht und löst Contao 4.13 als Version mit verlängertem Supportzeitraum ab. Als LTS-Versionen wird die 5.3 bis am 14. Februar 2027 mit Bugfixes versorgt und bis am 14. Februar 2028 mit sicherheitsrelevanten Updates. Contao 5.7 ist die nächste LTS-Version von Contao und ist im Februar 2026 erschienen und gewährleistet so, einen stressfreien Übergang.
Einen Kommentar schreiben