Hacks

ANTI-SEO
Contao 2.9.5 XSS Patch
Contao 2.9.4 XSS Patch
Contao 2.9.3 XSS Patch
Download Counter

Contao 2.9.5 - XSS-Schwachstelle beheben

Mit dem Contao Version 2.10.2 Bugfix-Release wurde unter anderem eine potentielle XSS-Schwachstelle behoben. Hier nun als fertig gepatchte Dateien die Behebung für Contao 2.9.5.

Anwendung auf eigene Gefahr. (Backup wie immer sinnvoll)

Im ZIP sind auch die Originale noch enthalten, so kann man schnell wieder zurück zur alten Version durch umkopieren kommen.

Contao_2.9.5.xss.patch.zip (13,9 kB)

Nachtrag

Info von Leo: Es sind auch ältere Versionen betroffen, allerdings können diese nur angegriffen werden, wenn dort entweder Artikelteaser (mit Weiterlesen-Links) oder das Modul "Artikelnavigation" verwendet wird. Wenn diese Elemente nicht zum Einsatz kommen und auch keine Third-Party-Erweiterungen verwendet werden, ist das Einspielen des Patches nicht notwendig.

Achtung

Patch wurde aktualisiert am 11.10.2011 um 20:57 Uhr, es fehlte eine Zeile vom Patch. Sorry