Contao 5.3.43 veröffentlicht

Dieses Release schließt zwei relevante Sicherheitslücken (CVE-2025-65960 und CVE-2025-65961).
Wir empfehlen ein zeitnahes Update, um die Systemintegrität sicherzustellen.

Zusätzlich optimiert das Update den technischen Ablauf:

  • Der dev-Cache wird nun automatisch beim Update geleert,
  • das Swiper-Markup wurde bereinigt, damit Buttons nicht mehr doppelt erscheinen.
  • Klare Struktur, weniger Fehlerquellen – und ein Schritt mehr Richtung stabile Contao-Instanz.

Changelog Contao 5.3.43

Sicherheitslücken geschlossen:

  • Remote Code Execution in Template-Closures (CVE-2025-65960)
  • Cross-Site-Scripting in Templates (CVE-2025-65961)

Mit Contao 5.3.42 wurden die Sicherheitslücken behoben, jedoch stellte sich gleichzeitig ein Fehler in den Legacy‑Akkordeon‑Elementen ein, welcher mit diesem Release behoben wurde.

Behobene Fehler in Contao 5.3.42/43:

  • #9045 Behebung der alten Akkordeonvorlagen (zoglo)
  • #9032 Auch den Dev-Cache in `contao-setup` löschen (fritzmg)
  • #8997 `isHidden()` für `ContentProxy` korrigieren (fritzmg)
  • #9023 Behebung eines PHP8-Problems im Modul-Assistenten (aschempp)
  • #9024 Behebung der Darstellung von Mitgliederfeldern ohne Beschriftung (aschempp)
  • #9011 Lädt deaktivierte Bilder in `AjaxRequest.toggleField` nur, wenn sie vorhanden sind (zoglo)
  • #8945 Original-Swiper-Markup verwenden (leofeyer)
  • #9015 Web-Profiler-Anfragen im Suchindex ignorieren und Backend-Anfrage-Regex korrigieren (fritzmg)
  • #8991 Verschieben des try/catch-Blocks nur um die insert-Anweisung herum (bytehead)
  • #8993 Behebung eines Fehlers mit HTML-codierten Stilen in `HtmlAttributes` (ausi)
  • #8996 Behebung eines Tippfehlers für `addBefore` in `ModuleFaqReader` (fritzmg)

 

Copyright LUMAS®. All Rights Reserved.
ImpressumDatenschutzAGB
Einstellungen gespeichert
Datenschutzeinstellungen
Technisch erforderliche Cookies werden immer geladen.
Datenschutz Impressum
You are using an outdated browser. The website may not be displayed correctly.