7 Whakaraerae i roto i te Plone Content Management System
Mo te punaha whakahaere ihirangi kore utu rererangi, i tuhia ki te Python ma te whakamahi i te tūmau tono Zope, whakaputaina papaki me te whakakore 7 whakaraeraetanga (Kaore ano kia tautapahia nga tohu tohu CVE). Ko nga raruraru e pa ana ki nga putanga katoa o Plone, tae atu ki te tukunga i tukuna i etahi ra i mua 5.2.1. Ko nga take kua whakaritea kia whakatikahia i roto i nga whakaputanga a muri ake o Plone 4.3.20, 5.1.7 me 5.2.2, i mua i te whakaputanga e whakaarohia ana kia whakamahia. hotfix.
Nga whakaraeraetanga kua tautuhia (kaore ano nga korero e whakina):
Whakanuia o nga mana ma te raweke i te Rest API (ka puta anake ina whakahohea te plone.restapi);
Te whakakapinga o te waehere SQL na te iti o te mawhiti o nga hanga SQL i roto i te DTML me nga taonga mo te hono atu ki te DBMS (he mea motuhake te raru ki Taihoa ka puta ki etahi atu tono e pa ana ki runga);
Te kaha ki te tuhi ano i nga ihirangi ma te raweke me te tikanga PUT me te kore e whai mana tuhi;
Whakatuwherahia te huarahi ki te puka takiuru;
Ka taea te tuku hononga kino o waho ma te kore i te tirotiro iURLInPortal;
Ka rahua te tirotiro kaha o te kupuhipa i etahi wa;
Tuhituhi-paepae (XSS) na roto i te whakakapi waehere i te mara taitara.