7 Leochaileachtaí i gCóras Bainistíochta Ábhar Plone
Le haghaidh córas bainistíochta ábhar saor in aisce, Plón, scríofa i Python ag baint úsáide as an bhfreastalaí feidhmchláir Zope, foilsithe paistí le díothú 7 leochaileachtaí (níl aitheantóirí CVE sannta go fóill). Bíonn tionchar ag na fadhbanna ar gach eisiúint reatha de Plone, lena n-áirítear an scaoileadh a scaoileadh cúpla lá ó shin 5.2.1. Tá sé beartaithe na saincheisteanna a shocrú in eisiúintí Plone 4.3.20, 5.1.7 agus 5.2.2 amach anseo, agus moltar úsáid a bhaint astu sula bhfoilseofar iad. hotfix.
Leochaileachtaí aitheanta (sonraí gan nochtadh fós):
Ardú na bpribhléidí trí ionramháil an Rest API (ní fheictear ach amháin nuair atá plone.restapi cumasaithe);
Cód SQL a chur in ionad mar gheall ar éalú leordhóthanach ó thógálacha SQL i DTML agus oibiachtaí chun nascadh leis an DBMS (tá an fhadhb sonrach le Zóp agus le feiceáil i bhfeidhmchláir eile atá bunaithe air);
An cumas ábhar a athscríobh trí ionramhálacha leis an modh PUT gan cearta scríofa a bheith agat;
Oscail atreorú san fhoirm logáil isteach;
An fhéidearthacht naisc sheachtracha mailíseacha a tharchur trí sheic isURLInPortal a sheachaint;
Teipeann seiceáil neart pasfhocail i gcásanna áirithe;
Scriptiú tras-láithreáin (XSS) trí ionadú cód i réimse an teidil.