Osobní nástroje
Nacházíte se zde: Úvod Novinky Plone security vulnerability
Mailing list

Mailing list o Plone, oznámení novinek atd. Přihlásit/odhlásit nebo procházet archív můžete na této adrese.

 

Plone security vulnerability

Autor: Radim Novotný Poslední změna: Středa 02.02.2011 15:46

1.2.2011 vyšlo varování, že byl v Plone 2.5-4.0 objeven security problém, který umožňuje anonymnímu uživateli získat právo přístupu k nepřístupnému obsahu, umožnit mu editaci v ZMI atd. Oprava a detaily budou zveřejněny příští úterý, 8.2. v 1600 GMT (tzn. 17:00 našeho času).

Všichni uživatelé a správci Plone portálů by se měli připravit a v uvedenou dobu stáhnout aktualizaci (patch) a aplikovat jej. Pokud to není možné, měli by zablokovat přihlášení k portálu dokud nebude možné portál aktualizovat.

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px Helvetica; color: #134fae} span.s1 {color: #000000} span.s2 {text-decoration: underline}

Podrobnosti jsou zde:  http://plone.org/products/plone/security/advisories/cve-2011-0720

Akce dokumentů