Главная Компания Новости Исправлены уязвимости CMS Plone

Исправлены уязвимости CMS Plone

Обнаружены и устранены три уязвимости в CMS Plone. Настоятельно рекомендуется выполнить обновление сайтов на хостинге.

На официальном сайте CMS Plone представлены сразу три исправления уязвимостей, затрагивающих версии Plone 4.0 и 4.1.

CVE-2011-1948 – XSS-уязвимость

Уязвимость даёт возможность использовать специально сформированный URL для возврата произвольного контента. 

CVE-2011-1949 – XSS-уязвимость

Уязвимость позволяет обойти HTML-фильтр при публикации страниц и внедрить нежелательный код. Если на ваш сайт открыта свободная регистрация, рекомендуется установить исправление.

CVE-2011-1950 – Изменение привилегий пользователей

Уязвимость позволяет зарегистрированным пользователям получить доступ к параметрам других пользователей. Рекомендуется применить исправление и всем администраторам и привилегированным пользователям сменить пароли.

Настоятельно рекомендуется выполнить обновления для Plone-сайтов, установленных на хостинг. Загрузить исправление перечисленных уязвимостей можно на официальном сайте.

Другие документы на эту тему