No ka ʻōnaehana hoʻokele waiwai manuahi , kākau ʻia ma Python me ka hoʻohana ʻana i ka kikowaena noi Zope, nā ʻāpana me ka hoʻopau ʻana (ʻAʻole i hāʻawi ʻia nā mea hōʻike CVE). Hoʻopilikia nā pilikia i nā hoʻokuʻu āpau o Plone i kēia manawa, me ka hoʻokuʻu i hoʻokuʻu ʻia i kekahi mau lā i hala . Hoʻolālā ʻia nā pilikia e hoʻopaʻa ʻia i nā hoʻokuʻu e hiki mai ana o Plone 4.3.20, 5.1.7 a me 5.2.2, ma mua o ka hoʻolaha ʻana i manaʻo ʻia e hoʻohana. .
Nā mea nāwaliwali i ʻike ʻia (ʻaʻole i hōʻike ʻia nā kikoʻī):
- ʻO ka hoʻokiʻekiʻe ʻana o nā pono ma o ka hoʻohana ʻana i ka API hoʻomaha (e ʻike wale ʻia ke hoʻohana ʻia ka plone.restapi);
- Hoʻololi i ka code SQL ma muli o ka lawa ʻole o ka pakele ʻana o nā kūkulu SQL ma DTML a me nā mea no ka hoʻopili ʻana i ka DBMS (pilikia ka pilikia i a ʻike ʻia ma nā noi ʻē aʻe e pili ana iā ia);
- ʻO ka hiki ke kākau hou i ka ʻike ma o ka manipulations me ke ʻano PUT me ka ʻole o ke kuleana kākau;
- E wehe i ka hoʻihoʻi hou ʻana ma ka palapala komo;
- Hiki i ka hoʻouna ʻana i nā loulou waho ʻino ma ke kaʻe ʻana i ka nānā ʻana i ka isURLInPortal;
- ʻAʻole hiki ke nānā i ka ikaika o ka ʻōlelo huna i kekahi mau hihia;
- Ka hoʻopaʻa ʻana o ka paena (XSS) ma o ka hoʻololi ʻana i nā code ma ke kahua poʻo inoa.
Source: opennet.ru