Wir wünschen allen ein erholsames und frohes Fest sowie einen guten Start in 2018 und freuen uns auch im neuen Jahr auf spannende Begegnungen, gemeinsame Herausforderungen und erfolgreiche Partnerschaften.
Das Bugfix-Release behebt eine SQL-Injection-Schwachstelle im Backend sowie im Listing-Bundle.
Das Problem betrifft Contao 3.0.0 bis 3.5.30 und Contao 4.0.0 bis 4.4.7.
Die Schwachstelle befindet sich sowohl im Suchfilter im Backend als auch im Modul "Auflisting" im Frontend. Um die Lücke im Backend auszunutzen, bedarf es eines angemeldeten Benutzers; die Lücke im Frontend kann hingegen von jedermann ausgenutzt werden.
Das Update wird dringend empfohlen, insbesondere wenn das Listing-Bundle verwendet wird.
Contao Version 4.4.7 ist verfügbar. Das Bugfix-Release behebt mehrere kleine Fehler, darunter ein Problem mit dem Referrer-Management im Backend.
Magento 2.2 veröffentlicht
Das neue Release von Magento 2.2 enthält eine Vielzahl von größeren und kleineren Verbesserungen und Bugfixes.
Dabei wurden zahlreiche Bugfixes von der Community eingebracht.
Detaillierte Informationen über die Änderungen und Verbesserungen der neuen Version, können aus den Release Notes zu Magento 2.2 entnommen werden.