ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > 7 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เป€เบ™เบทเป‰เบญเบซเบฒเบ‚เบญเบ‡ Plone

7 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบฅเบฐเบšเบปเบšเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เป€เบ™เบทเป‰เบญเบซเบฒเบ‚เบญเบ‡ Plone

เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เป€เบ™เบทเป‰เบญเบซเบฒเบŸเบฃเบต เปเบ›เบ™, เบ‚เบฝเบ™เปƒเบ™ Python เป‚เบ”เบเปƒเบŠเป‰เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™ Zope, เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เป€เบžเบตเป‰เบกเบ—เบตเปˆเบกเบตเบเบฒเบ™เบเปเบฒเบˆเบฑเบ” 7 เบˆเบธเบ”เบญเปˆเบญเบ™ (เบ•เบปเบงเบฅเบฐเบšเบธ CVE เบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เบกเบญเบšเปเบฒเบ). เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบเบฒเบ™เบ›เปˆเบญเบ Plone เปƒเบ™เบ›เบฐเบˆเบธเบšเบฑเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”, เบฅเบงเบกเบ—เบฑเบ‡เบเบฒเบ™เบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบกเบทเปˆเบญเบชเบญเบ‡เบชเบฒเบกเบกเบทเป‰เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰ 5.2.1. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเบงเบฒเบ‡เปเบœเบ™เบ—เบตเปˆเบˆเบฐเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเปƒเบ™เบญเบฐเบ™เบฒเบ„เบปเบ”เบ‚เบญเบ‡ Plone 4.3.20, 5.1.7 เปเบฅเบฐ 5.2.2, เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเป€เบœเบตเบเปเบœเปˆ, เป€เบŠเบดเปˆเบ‡เปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เปƒเบŠเป‰. hotfix.

เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เบ—เบตเปˆโ€‹เบฅเบฐโ€‹เบšเบธโ€‹เป„เบงเป‰ (เบฅเบฒเบโ€‹เบฅเบฐโ€‹เบญเบฝเบ”โ€‹เบเบฑเบ‡โ€‹เบšเปเปˆโ€‹เป„เบ”เป‰โ€‹เป€เบ›เบตเบ”โ€‹เป€เบœเบตเบโ€‹)โ€‹:

  • เบเบฒเบ™เบเบปเบเบฅเบฐเบ”เบฑเบšเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เบ‚เบญเบ‡ Rest API (เบ›เบฒเบเบปเบ”เบžเบฝเบ‡เปเบ•เปˆเป€เบกเบทเปˆเบญ plone.restapi เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰);
  • เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เบฅเบฐเบซเบฑเบ” SQL เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบซเบฅเบปเบšเบซเบ™เบตเบ—เบตเปˆเบšเปเปˆเบžเบฝเบ‡เบžเปเบ‚เบญเบ‡เป‚เบ„เบ‡เบชเป‰เบฒเบ‡ SQL เปƒเบ™ DTML เปเบฅเบฐเบงเบฑเบ”เบ–เบธเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบš DBMS (เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบชเบฐเป€เบžเบฒเบฐเบเบฑเบš. Zope เปเบฅเบฐเบ›เบฐเบเบปเบ”เบขเบนเปˆเปƒเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบญเบทเปˆเบ™เป†เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบกเบฑเบ™);
  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ‚เบฝเบ™เบ„เบทเบ™เป€เบ™เบทเป‰เบญเปƒเบ™เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบซเบกเบนเบ™เปƒเบŠเป‰เบ”เป‰เบงเบเบงเบดเบ—เบตเบเบฒเบ™ PUT เป‚เบ”เบเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเปƒเบ™เบเบฒเบ™เบ‚เบฝเบ™;
  • เป€เบ›เบตเบ”เบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เปƒเบ™เบฎเบนเบšเปเบšเบšเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบš;
  • เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡เบเบฒเบ™เบชเบปเปˆเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบžเบฒเบเบ™เบญเบเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ bypassing เบเบฒเบ™เบเบงเบ”เบชเบญเบš isURLInPortal;
  • เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเป€เบ‚เบฑเป‰เบกเบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบฅเบปเป‰เบกเป€เบซเบฅเบงเปƒเบ™เบšเบฒเบ‡เบเปเบฅเบฐเบ™เบต;
  • เบเบฒเบ™เบชเบฐเบ„เบฃเบดเบšเบ‚เป‰เบฒเบกเป€เบงเบฑเบšเป„เบŠ (XSS) เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ”เปƒเบ™เบŠเปˆเบญเบ‡เบซเบปเบงเบ‚เปเป‰.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru