இலவச உள்ளடக்க மேலாண்மை அமைப்புக்கு , ஜோப் பயன்பாட்டு சேவையகத்தைப் பயன்படுத்தி பைத்தானில் எழுதப்பட்டது, நீக்குதலுடன் இணைப்புகள் (CVE அடையாளங்காட்டிகள் இன்னும் ஒதுக்கப்படவில்லை). சில நாட்களுக்கு முன்பு வெளியான வெளியீடு உட்பட, ப்ளோனின் அனைத்து தற்போதைய வெளியீடுகளையும் சிக்கல்கள் பாதிக்கின்றன . ப்ளோன் 4.3.20, 5.1.7 மற்றும் 5.2.2 இன் எதிர்கால வெளியீடுகளில் சிக்கல்களை சரிசெய்ய திட்டமிடப்பட்டுள்ளது, அதை வெளியிடுவதற்கு முன் பயன்படுத்த பரிந்துரைக்கப்படுகிறது .
அடையாளம் காணப்பட்ட பாதிப்புகள் (விவரங்கள் இன்னும் வெளியிடப்படவில்லை):
- ஓய்வு API ஐ கையாளுவதன் மூலம் சலுகைகளை உயர்த்துதல் (plone.restapi இயக்கப்பட்டிருக்கும் போது மட்டுமே தோன்றும்);
- DTML இல் SQL கட்டுமானங்கள் மற்றும் DBMS உடன் இணைப்பதற்கான பொருள்கள் போதுமான அளவு தப்பிக்காததால் SQL குறியீட்டின் மாற்றீடு (சிக்கல் குறிப்பிட்டது மற்றும் அதன் அடிப்படையில் பிற பயன்பாடுகளில் தோன்றும்);
- எழுதும் உரிமைகள் இல்லாமல் PUT முறையுடன் கையாளுதல் மூலம் உள்ளடக்கத்தை மீண்டும் எழுதும் திறன்;
- உள்நுழைவு வடிவத்தில் திருப்பிவிடுதலைத் திறக்கவும்;
- isURLinPortal சரிபார்ப்பைத் தவிர்த்து தீங்கிழைக்கும் வெளிப்புற இணைப்புகளை அனுப்பும் சாத்தியம்;
- கடவுச்சொல் வலிமை சோதனை சில சந்தர்ப்பங்களில் தோல்வியடைகிறது;
- தலைப்பு புலத்தில் குறியீடு மாற்றீடு மூலம் கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS).
ஆதாரம்: opennet.ru