Contao 2.9.1 kittet eine XSS-Anfälligkeit

Das Content-Management-System (CMS) erhält auch einige Bugfixes und verbessert die Barrierefreiheit. Contao ist der neue Name des zuvor als Typolight bekannten CMS. Die Aktualisierung auf Contao 2.9.1 ist ein Wartungsupdate, das mehrere kleine Probleme behebt und ausserdem eine Cross-Site-Scripting-Schwachstelle im Frontend schliesst. Ein zeitnahes Update der Anwendung wird deshalb empfohlen.

Das CMS erhält einen wichtigen Patch für den Frontend-Cache, der zuvor nur mit umgeschriebenen URLs funktionierte. Die Preview-Links funktionieren nun auch mit eingeschaltetem URL-Rewriting. Die Behandlung von Themes beim Import- und Export wurde überarbeitet. Das CMS prüft jetzt vor dem Import neuer Design, ob angepasste Templates vorhanden sind. Das EditArea-Plugin arbeitet mit einem Patch besser mit dem Safari-Browser zusammen. Den integrierten Editor TinyMCE aktualisiert Contao auf Version 3.3.8. (ph/phpj) Contao