Die beliebte Web-Programmiersprache PHP wird von einer Community freiwilliger Programmierer entwickelt. Die Veröffentlichung neuer Versionen erfolgt jeweils zum Ende des Jahres. Jede Version wird zwei Jahre lang aktiv weiterentwickelt. Anschließend folgen für 12 Monate Sicherheitsupdates, bevor die PHP-Version ihr End-of-life (EOL) erreicht hat. Bei PHP 7.3 ist das EOL-Datum nun beinahe erreicht.
Ab dem 6. Dezember 2021 wird PHP 7.3 nicht mehr von der PHP-Community unterstützt. Daher ist es wichtig, jetzt ein Upgrade auf eine höhere Version durchzuführen. Wer PHP 7.3 nach dem „End-of-life“-Datum oder noch ältere PHP Versionen auf dem Server laufen hat, steht neu entdeckten Sicherheitslücken schutzlos gegenüber. Dann drohen im schlimmsten Fall unerreichbare Websites und Datendiebstahl.
Contao 4.4.52, 4.9.6 und 4.10.1 sind verfügbar. Die Releases schließen die Sicherheitslücke CVE-2020-25768.
Hinweise zum Update
In Contao 4.10.1 muss explizit ausgewählt werden, ob eine Webseite unter http:// oder unter https:// verfügbar ist. In vorherigen Versionen war es möglich, eine Webseite unter beiden Protokollen gleichzeitig zu betreiben, wobei dann die URLs in den Sitemaps und im Suchindex ohne https:// generiert wurden. Die Änderung ist also nicht nur technisch notwendig, sondern auch sinnvoll.
Weitere Updates Contao 4.4.53, 4.9.7 und 4.10.2 !!!
Bei den Updates vom 24.09.2020 haben sich zwei kleine Fehler eingeschlichen: zum einen konnten keine Ordner mehr in der Dateiverwaltung angelegt werden und zum anderen führte eine PHP8-Anpassung zu Problemen. Deshalb wurden am 25.09.2020 die o.g. Updates nachgeliefert. Solltet ihr also gestern bereits ein Update durchgeführt haben, so müsst ihr heute erneut aktualisieren.