качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Исправлены уязвимости CMS Plone

Исправлены уязвимости CMS Plone

Обнаружены и устранены три уязвимости в CMS Plone. Настоятельно рекомендуется выполнить обновление сайтов на хостинге.

На официальном сайте CMS Plone представлены сразу три исправления уязвимостей, затрагивающих версии Plone 4.0 и 4.1.

CVE-2011-1948 – XSS-уязвимость

Уязвимость даёт возможность использовать специально сформированный URL для возврата произвольного контента. 

CVE-2011-1949 – XSS-уязвимость

Уязвимость позволяет обойти HTML-фильтр при публикации страниц и внедрить нежелательный код. Если на ваш сайт открыта свободная регистрация, рекомендуется установить исправление.

CVE-2011-1950 – Изменение привилегий пользователей

Уязвимость позволяет зарегистрированным пользователям получить доступ к параметрам других пользователей. Рекомендуется применить исправление и всем администраторам и привилегированным пользователям сменить пароли.

Настоятельно рекомендуется выполнить обновления для Plone-сайтов, установленных на хостинг. Загрузить исправление перечисленных уязвимостей можно на официальном сайте.

Другие документы на эту тему

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.