Nidaamka maaraynta macluumaadka bilaashka ah , oo ku qoran Python iyadoo la adeegsanayo server-ka codsiga Zope, balastar leh ciribtirka (Aqoonsiyaasha CVE wali lama meel dhigin). Dhibaatooyinku waxay saameeyaan dhammaan sii daynta hadda ee Plone, oo ay ku jirto siidaynta la sii daayay maalmo ka hor . Arrimaha waxaa loo qorsheeyay in lagu hagaajiyo siidaynta mustaqbalka ee Plone 4.3.20, 5.1.7 iyo 5.2.2, ka hor intaan la daabicin kuwaas oo la soo jeediyay in la isticmaalo .
Nuglaanta la aqoonsaday (faahfaahinta weli lama shaacin):
- Kor u qaadista mudnaanta iyada oo la adeegsanayo wax-is-daba-marinta API Rest (waxay soo baxdaa kaliya marka plone.restapi la hawlgeliyo);
- Beddelka koodka SQL sababtoo ah baxsasho ku filnaansho la'aanta SQL ee ku jirta DTML iyo walxaha lagu xiro DBMS (dhibaatka ayaa gaar ah oo ka muuqda codsiyada kale ee ku salaysan);
- Awoodda dib loogu qori karo nuxurka iyada oo la adeegsanayo hab-dhaqanka PUT iyada oo aan la helin xuquuq qoraal ah;
- Fur jiheynta foomka gelitaanka;
- Suurtagalnimada gudbinta isku xirka dibadeed xaasidnimada leh iyada oo laga gudbayo jeegga isURLInPortal;
- Hubinta xoogga sirta ah ayaa ku guul dareysata xaaladaha qaarkood;
- Qoraal-goobeedka-goobta (XSS) iyada oo loo marayo beddelka koodka goobta cinwaanka.
Source: opennet.ru