Airson siostam stiùireadh an-asgaidh , sgrìobhte ann am Python a’ cleachdadh frithealaiche tagraidh Zope, pasgain le cur às (Cha deach aithnichearan CVE a shònrachadh fhathast). Tha na duilgheadasan a 'toirt buaidh air a h-uile sgaoileadh làithreach de Plone, a' gabhail a-steach an naidheachd a chaidh fhoillseachadh beagan làithean air ais . Thathas an dùil na cùisean a rèiteachadh ann am fiosan mu Plone 4.3.20, 5.1.7 agus 5.2.2 san àm ri teachd, agus thathar a’ moladh a chleachdadh mus tèid fhoillseachadh. .
So-leòntachd comharraichte (mion-fhiosrachadh gun fhoillseachadh fhathast):
- Àrdachadh shochairean tro bhith a’ làimhseachadh an Rest API (a’ nochdadh dìreach nuair a tha plone.restapi air a chomasachadh);
- Cur an àite còd SQL air sgàth 's nach deach gu leòr a-mach à togail SQL ann an DTML agus nithean airson ceangal ris an DBMS (tha an duilgheadas sònraichte do agus a’ nochdadh ann an tagraidhean eile stèidhichte air);
- Comas susbaint ath-sgrìobhadh tro làimhseachadh leis an dòigh PUT gun chòraichean sgrìobhaidh a bhith agad;
- Fosgail ath-sheòladh san fhoirm logadh a-steach;
- Comasach air ceanglaichean droch-rùnach a-muigh a chuir seachad a’ dol seachad air sgrùdadh isURLInPortal;
- Bidh sgrùdadh neart facal-faire a 'fàilligeadh ann an cuid de chùisean;
- Sgriobtadh thar-làraich (XSS) tro bhith ag àiteachadh còd ann an raon an tiotail.
Source: fosgailtenet.ru