Vulnerabilidades en Plone 2.X y 3.0.X

por Israel Saeta Pérez Última modificación 17/06/2008 21:20

Varias vulnerabilidades en las versiones más recientes de Plone, permiten la suplantación de identidad, comprometer la seguridad del sistema e incluso obtener contraseñas de los usuarios.

Sea como sea, tener vulnerabilidades de tal calibre debe sacar los colores a los responsables de seguridad de Plone.

Sugerir usar otra instancia del navegador para no comprometer la seguridad de un sitio con Plone me parece inaceptable, y tener que instalar productos de terceros (sessionCrumbler) para elevar la seguridad a un nivel aceptable también.

Espero no haber abierto demasiado mi bocaza; y también que se arreglen estos agujeros lo antes posible. ;-)

Acciones de Documento
Patrocina: SEMIC Internet