Plone Conference 2015
se organizează la București
Hotel Intercontinental

Lansare patch de securitate: 20151208

Patch pentru Plone împotriva dezvaluirii neautorizate a informațiilor utilizatorilor înregistrați.

Versiuni afectate: Toate versiunile curente de Plone

Versiuni neafectate: Niciuna.

Natura vulnerabilitații: Permite dezvaluirea neautorizată a informațiilor utilizatorilor înregistrați.

Patch-ul poate fi adăugat în buildout-uri ca Products.PloneHotfix20151208 (disponibil pe pypi.python.org) sau poate fi descărcat de pe Plone.org.

Acest patch este compatibil cu toate versiunile de Plone suportate (Plone4, Plone5). Este posibil să funcționeze și pe versiuni mai vechi de Plone, dar, pentru că acestea nu mai au suport oficial, nu au fost testate la același nivel.

Instalare

Instrucțiuni complete de instalare sunt disponibile pe pagina de lansare a HotFix-ului.

Ajutor suplimentar

Dacă nu aveți administrare de server in-house sau un contract de servicii de întreținere a site-ului, puteți găsi companii care oferă consultanță pe plone.com/providers și plone.org/support/network.

De asemenea gasiți suport gratuit disponibil online prin Canalul IRC al Plone și pe forumul comunității Plone.

Mulțumiri 

Echipa de securitate Plone le este recunoscătoare lui Giovanni Monteiro Calanzani și Glauter de Sousa Vilela, care au raportat această vulnerabilitate.


Întrebări și răspunsuri

Î: Ce implică aplicarea patch-ului?

R: Patch-ul este disponibil sub formă de arhive .tar care pot fi despachetate in directorul "products" al unui buildout și ca pachete Python care pot fi instalate prin editarea unui fisier de configurare al buildout-ului și rularea buildout-ului. În general aplicarea patch-ului este simplă și rapidă.

Întrebări generale legate de acest anunț, proceduri de aplicare a patch-ului și suport pot fi adresate pe forumul de suport al Plone. Dacă aveți întrebări specifice legate de vulnerabilitate, contactați direct .

Pentru a raporta o problemă de securitate, trimiteți un mail la . Suntem întodeauna bucuroși să credităm indivizi sau companii care fac dezvăluiri responsabile.

Echipa de Securitate Plone este formata integral din voluntari. Dacă doriți să ajutați echipa, ca dezvoltator, tester sau sponsor, îi puteți contacta la .

Știri Plone.ro
Site-ul Conferinței Plone București 2015 a fost lansat!
Conferința Plone București 2015 România
2015-03-18
Plone 5 demo portal
Portal demo pentru Plone 5
2014-10-15
Cel mai interesant poster ;-)
Plone.ro pe harta Plone.
2014-07-22
EEA Annotator - Inline comments Plone Add-on versiunea 2.0
Pachetul Plone "EEA Annotator - Inline comments" versiunea 2.0 a fost publicat pe PyPi si Plone.org
2014-02-21
eea.daviz screencasts available
Your feedback is needed!
2014-02-03
Știri Plone.ro - More…
Știri Plone.org
Plone urează bun venit celor 4 studenți aleși pentru Google Summer of Code 2016
Le urăm bun venit acestor studenți promițători ce exemplifică o mare diversitate geografică și de subiecte, și le dorim să aibă un Summer of Code minunat.
2016-04-24
Patch de securitate lansat: 20160419
Hotfix pentru remedierea unor diferite vulnerabilități
2016-04-19
Pre-anunț vulnerabilitate de securitate: 20160419
Hotfix pentru remedierea unor diferite vulnerabilității
2016-04-11
Plone selectat pentru Google Summer of Code 2016
Programul Google încurajează studenții dezvoltatori să participe la open source
2016-03-07
Plone Keynote la PyCon 2016
Cris Ewing va vorbi la PyCon în Portland, Oregon, SUA, 30 mai - 1 iunie , 2016
2016-02-20
Știri Plone.org - More…