Mo se faiga e pulea ai mataupu e leai se totogi , tusia i le Python e faʻaaoga ai le Zope application server, patches ma le faʻaumatia (E le'i tu'uina atu fa'ailoga CVE). O faʻafitauli e aʻafia ai faʻasalalauga uma o Plone o loʻo iai nei, e aofia ai le faʻasalalauga na faʻasalalau i nai aso talu ai . O mataupu o loʻo fuafua e faʻaleleia i le lumanaʻi faʻasalalauga o Plone 4.3.20, 5.1.7 ma le 5.2.2, aʻo leʻi faʻasalalau lea e fautuaina e faʻaaoga. .
Fa'ailoga fa'aletonu (fa'amatalaga e le'i fa'ailoaina):
- Si'itia o fa'amanuiaga e ala i le fa'aogaina o le Rest API (fa'aalia pe a fa'agaoioi le plone.restapi);
- Suiga o le SQL code ona o le le lava o le sola ese mai SQL faufale i le DTML ma mea faitino mo le faʻafesoʻotaʻi i le DBMS (o le faʻafitauli e patino i ma fa'aalia i isi talosaga e fa'atatau i ai);
- Le mafai ona toe tusia mea e ala i togafiti ma le auala PUT e aunoa ma le iai o aia tatau;
- Tatala redirect i totonu o le pepa ulufale;
- Avanoa o le fa'asalalauina o feso'ota'iga leaga i fafo e ala i le pasia ole siaki ole isURLInPortal;
- E le manuia le siakiina o le malosi o upu faataga i nisi tulaga;
- Fa'amaufa'ailoga i luga ole laiga (XSS) e ala i le suitulaga o fa'ailoga i le fa'aigoa fa'ailoga.
puna: opennet.ru