Auf der Website von Contao (Open Source Content Management System und Teil der goneo clickStart Sammlung) findet sich aktuell eine Ankündigung, nach der am 18.Januar 2018 ein wichtiges Sicherheitsupdate zur Verfügung stehen wird.
Offenbar wurde eine nicht näher beschriebene Sicherheitslücke gefunden, die mit dieser Version geschlossen werden soll.
Von der Sicherheitslücke, die sich nicht im Kern der Anwendung, aber in einer der „standardmäßig mitgelieferten“ Erweiterung befinden soll, sind laut Contao die Versionen Contao 2.x, Contao 3.x und Contao 4.0 betroffen.
Die aktuelle Contao-Version hat die Versionsnummer 4.5.2., in der die Problematik offenbar nicht auftritt. Wer frühere Versionen nutzt, sollte am 18. Januar das Update nicht vergessen.