Mo te punaha whakahaere ihirangi kore utu , i tuhia ki te Python ma te whakamahi i te tūmau tono Zope, papaki me te whakakore (Kaore ano kia tautapahia nga tohu tohu CVE). Ko nga raruraru e pa ana ki nga putanga katoa o Plone, tae atu ki te tukunga i tukuna i etahi ra i mua . Ko nga take kua whakaritea kia whakatikahia i roto i nga whakaputanga a muri ake o Plone 4.3.20, 5.1.7 me 5.2.2, i mua i te whakaputanga e whakaarohia ana kia whakamahia. .
Nga whakaraeraetanga kua tautuhia (kaore ano nga korero e whakina):
- Whakanuia o nga mana ma te raweke i te Rest API (ka puta anake ina whakahohea te plone.restapi);
- Te whakakapinga o te waehere SQL na te iti o te mawhiti o nga hanga SQL i roto i te DTML me nga taonga mo te hono atu ki te DBMS (he mea motuhake te raru ki ka puta ki etahi atu tono e pa ana ki runga);
- Te kaha ki te tuhi ano i nga ihirangi ma te raweke me te tikanga PUT me te kore e whai mana tuhi;
- Whakatuwherahia te huarahi ki te puka takiuru;
- Ka taea te tuku hononga kino o waho ma te kore i te tirotiro iURLInPortal;
- Ka rahua te tirotiro kaha o te kupuhipa i etahi wa;
- Tuhituhi-paepae (XSS) na roto i te whakakapi waehere i te mara taitara.
Source: opennet.ru