ப்ளோன் உள்ளடக்க மேலாண்மை அமைப்பில் உள்ள 7 பாதிப்புகள்
இலவச உள்ளடக்க மேலாண்மை அமைப்புக்கு ப்ளோன், ஜோப் பயன்பாட்டு சேவையகத்தைப் பயன்படுத்தி பைத்தானில் எழுதப்பட்டது, வெளியிடப்பட்டது நீக்குதலுடன் இணைப்புகள் 7 பாதிப்புகள் (CVE அடையாளங்காட்டிகள் இன்னும் ஒதுக்கப்படவில்லை). சில நாட்களுக்கு முன்பு வெளியான வெளியீடு உட்பட, ப்ளோனின் அனைத்து தற்போதைய வெளியீடுகளையும் சிக்கல்கள் பாதிக்கின்றன 5.2.1. ப்ளோன் 4.3.20, 5.1.7 மற்றும் 5.2.2 இன் எதிர்கால வெளியீடுகளில் சிக்கல்களை சரிசெய்ய திட்டமிடப்பட்டுள்ளது, அதை வெளியிடுவதற்கு முன் பயன்படுத்த பரிந்துரைக்கப்படுகிறது லேசர்.
அடையாளம் காணப்பட்ட பாதிப்புகள் (விவரங்கள் இன்னும் வெளியிடப்படவில்லை):
ஓய்வு API ஐ கையாளுவதன் மூலம் சலுகைகளை உயர்த்துதல் (plone.restapi இயக்கப்பட்டிருக்கும் போது மட்டுமே தோன்றும்);
DTML இல் SQL கட்டுமானங்கள் மற்றும் DBMS உடன் இணைப்பதற்கான பொருள்கள் போதுமான அளவு தப்பிக்காததால் SQL குறியீட்டின் மாற்றீடு (சிக்கல் குறிப்பிட்டது ஜோப் மற்றும் அதன் அடிப்படையில் பிற பயன்பாடுகளில் தோன்றும்);
எழுதும் உரிமைகள் இல்லாமல் PUT முறையுடன் கையாளுதல் மூலம் உள்ளடக்கத்தை மீண்டும் எழுதும் திறன்;
உள்நுழைவு வடிவத்தில் திருப்பிவிடுதலைத் திறக்கவும்;
isURLinPortal சரிபார்ப்பைத் தவிர்த்து தீங்கிழைக்கும் வெளிப்புற இணைப்புகளை அனுப்பும் சாத்தியம்;
கடவுச்சொல் வலிமை சோதனை சில சந்தர்ப்பங்களில் தோல்வியடைகிறது;
தலைப்பு புலத்தில் குறியீடு மாற்றீடு மூலம் கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS).