Обновление системы управления контентом Plone с устранением 24 уязвимостей
Представлено корректирующее обновление свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope. Обновление сформировано по результатом внутреннего аудита безопасности проекта, выявившего 24 уязвимости в различных компонентах Plone и Zope, среди которых есть критические проблемы, позволяющие удалённому анонимному посетителю повысить свои привилегии, обойти ограничения безопасности, получить доступ к административному интерфейсу и выполнить произвольный код на сервере. Всем пользователям Plone и Zope рекомендуется незамедлительно обновить свои системы, так как техника эксплуатации критических уязвимостей уже публично обнародована.
© OpenNet
