8 (800) 200-25-11 Техническая поддержка support@komtet.ru — круглосуточно и без выходных дней
 
Новости Исправлены уязвимости CMS Plone

Исправлены уязвимости CMS Plone

02.06.2011
Обнаружены и устранены три уязвимости в CMS Plone. Настоятельно рекомендуется выполнить обновление сайтов на хостинге.

На официальном сайте CMS Plone представлены сразу три исправления уязвимостей, затрагивающих версии Plone 4.0 и 4.1.

CVE-2011-1948 – XSS-уязвимость

Уязвимость даёт возможность использовать специально сформированный URL для возврата произвольного контента. 

CVE-2011-1949 – XSS-уязвимость

Уязвимость позволяет обойти HTML-фильтр при публикации страниц и внедрить нежелательный код. Если на ваш сайт открыта свободная регистрация, рекомендуется установить исправление.

CVE-2011-1950 – Изменение привилегий пользователей

Уязвимость позволяет зарегистрированным пользователям получить доступ к параметрам других пользователей. Рекомендуется применить исправление и всем администраторам и привилегированным пользователям сменить пароли.

Настоятельно рекомендуется выполнить обновления для Plone-сайтов, установленных на хостинг. Загрузить исправление перечисленных уязвимостей можно на официальном сайте.

Другие документы на эту тему
KOMTET.PRO — месяц бесплатно!
Клиентам — домен в подарок!
Купоны Google AdWords в подарок
Бесплатный тестовый доступ хостинга
Перенос сайта — бесплатно
Все акции
Comodo SSL Certificate