Kwa dongosolo la kasamalidwe kazinthu zaulere , yolembedwa mu Python pogwiritsa ntchito seva ya Zope application, zigamba ndi kuchotsa (Zozindikiritsa za CVE sizinapatsidwebe). Mavutowa amakhudza kutulutsidwa kwatsopano kwa Plone, kuphatikizapo kumasulidwa komwe kunatulutsidwa masiku angapo apitawo . Nkhanizi zakonzedwa kuti zikhazikitsidwe m'tsogolomu za Plone 4.3.20, 5.1.7 ndi 5.2.2, zisanasindikizidwe zomwe zikuyenera kugwiritsidwa ntchito. .
Zowopsa zomwe zidazindikirika (zambiri sizinaululidwe):
- Kukwezedwa kwa mwayi kudzera mukusintha kwa Rest API (amawonekera pokhapokha plone.restapi yayatsidwa);
- Kulowetsedwa kwa SQL code chifukwa chosakwanira kuthawa kwa SQL kumanga mu DTML ndi zinthu kuti zilumikizidwe ku DBMS (vutoli ndi lachindunji ndi kuwoneka mu mapulogalamu ena kutengera izo);
- Kutha kulembanso zomwe zili mwakusintha ndi njira ya PUT popanda kukhala ndi ufulu wolemba;
- Tsegulani kulozeranso mu fomu yolowera;
- Kuthekera kotumizira maulalo oyipa akunja podutsa cheke cha isURLInPortal;
- Kufufuza mphamvu zachinsinsi kumalephera nthawi zina;
- Cross-site scripting (XSS) kudzera m'malo mwa code m'gawo lamutu.
Source: opennet.ru