Главная Компания Новости Для Plone 4 вышло обновление, устраняющее уязвимость

Для Plone 4 вышло обновление, устраняющее уязвимость

Об этом сообщается на официальном сайте Plone. Обновление настоятельно рекомендуется установить на последние версии Plone и Zope.

Обнаруженная на прошлой неделе уязвимость эксплуатирует уязвимость в Zope 2.12.x and Zope 2.13.x и позволяет выполнять произвольный код неавторизованному пользователю, сообщается на Plone.org.

4 октября 2011 года вышла заплатка, которая устраняет данную уязвимость. Обновление доступно для скачивания на официальном сайте Plone. Как обычно, хотфикс можно установить, скачав обновление, или через buildout. На Plone.org опубликована инструкция для установки данного обновления. Тем, кто не может самостоятельно установить заплатку, рекомендуется воспользоваться услугами сертифицированных специалистов.

Отмечается, что уязвимость затрагивает версии Plone, начиная с Plone 4.0.x. Версии Plone 3.3.x и ниже не подвержены указанной уязвимости и не требуют установки обновления.