Vulnerabilidades en Plone 2.X y 3.0.X

por Mikel Larreategi Última modificación 31/03/2008 12:00

Varias vulnerabilidades en las versiones más recientes de Plone, permiten la suplantación de identidad, comprometer la seguridad del sistema e incluso obtener contraseñas de los usuarios.

La solución a esta vulnerabilidad, estaba prevista para Plone 3.1 http://plone.org/products/plone/roadmap/224 y según veo, están preparando el producto para parchear Plone 2.5.x y 3.0.x pero todavía no hay un release: http://dev.plone.org/plone/browser/PloneHotfix20080314/trunk

Acciones de Documento
Patrocina: SEMIC Internet