Le haghaidh córas bainistíochta ábhar saor in aisce, , scríofa i Python ag baint úsáide as an bhfreastalaí feidhmchláir Zope, paistí le díothú (níl aitheantóirí CVE sannta go fóill). Bíonn tionchar ag na fadhbanna ar gach eisiúint reatha de Plone, lena n-áirítear an scaoileadh a scaoileadh cúpla lá ó shin . Tá sé beartaithe na saincheisteanna a shocrú in eisiúintí Plone 4.3.20, 5.1.7 agus 5.2.2 amach anseo, agus moltar úsáid a bhaint astu sula bhfoilseofar iad. .
Leochaileachtaí aitheanta (sonraí gan nochtadh fós):
- Ardú na bpribhléidí trí ionramháil an Rest API (ní fheictear ach amháin nuair atá plone.restapi cumasaithe);
- Cód SQL a chur in ionad mar gheall ar éalú leordhóthanach ó thógálacha SQL i DTML agus oibiachtaí chun nascadh leis an DBMS (tá an fhadhb sonrach le agus le feiceáil i bhfeidhmchláir eile atá bunaithe air);
- An cumas ábhar a athscríobh trí ionramhálacha leis an modh PUT gan cearta scríofa a bheith agat;
- Oscail atreorú san fhoirm logáil isteach;
- An fhéidearthacht naisc sheachtracha mailíseacha a tharchur trí sheic isURLInPortal a sheachaint;
- Teipeann seiceáil neart pasfhocail i gcásanna áirithe;
- Scriptiú tras-láithreáin (XSS) trí ionadú cód i réimse an teidil.
Foinse: oscailtenet.ru