Maka usoro njikwa ọdịnaya efu , nke edere na Python site na iji sava ngwa Zope, patches na mkpochapụ (Enwebeghị ihe nchọpụta CVE). Nsogbu ndị a na-emetụta mwepụta Plone niile dị ugbu a, gụnyere ntọhapụ ewepụtara ụbọchị ole na ole gara aga . A na-eme atụmatụ idozi nsogbu ndị ahụ na mwepụta Plone 4.3.20, 5.1.7 na 5.2.2 n'ọdịnihu, tupu ebipụta nke a tụrụ aro iji. .
Ọdịmma achọpụtara (anaghị ekpughe nkọwa ya):
- Mbuli elu nke ihe ùgwù site na iji aka nke Rest API (na-apụta naanị mgbe agbanyere plone.restapi);
- Dochie koodu SQL n'ihi enweghị mgbapụ nke SQL na-ewu na DTML yana ihe maka ijikọ na DBMS (nsogbu a bụ kpọmkwem ma gosipụta na ngwa ndị ọzọ dabere na ya);
- Ikike idegharị ọdịnaya site na iji usoro PUT na-enweghị ikike ide;
- Mepee redirect na ụdị nbanye;
- Enwere ike ịnyefe njikọ mpụga ọjọọ gafere nlele isURLInPortal;
- Nleba ike okwuntughe na-ada n'ọnọdụ ụfọdụ;
- Ederede saịtị (XSS) site na nnọchi koodu n'ọhịa aha.
isi: opennet.ru