7 Уязвимости в системата за управление на съдържанието на Plone

За безплатна система за управление на съдържанието Плон, написан на Python с помощта на сървъра за приложения Zope, публикувани пачове с елиминиране 7 уязвимости (CVE идентификаторите все още не са присвоени). Проблемите засягат всички текущи версии на Plone, включително изданието, пуснато преди няколко дни 5.2.1. Проблемите се планира да бъдат коригирани в бъдещи версии на Plone 4.3.20, 5.1.7 и 5.2.2, преди публикуването на които се препоръчва да се използва корекция.

Идентифицирани уязвимости (подробности все още не са разкрити):

• Повишаване на привилегии чрез манипулиране на Rest API (появява се само когато plone.restapi е активиран);
• Подмяна на SQL код поради недостатъчно екраниране на SQL конструкции в DTML и обекти за свързване към СУБД (проблемът е специфичен за Зопе и се появява в други приложения, базирани на него);
• Възможност за пренаписване на съдържание чрез манипулации с метода PUT, без да имате права за запис;
• Отворете пренасочване във формата за вход;
• Възможност за предаване на злонамерени външни връзки, заобикаляйки проверката на isURLInPortal;
• Проверката за силата на паролата е неуспешна в някои случаи;
• Междусайтов скрипт (XSS) чрез заместване на код в полето за заглавие.

Източник: opennet.ru