Link-uri utile

Plone.org: Știri oficiale din Comunitate și de la Fundația Plone, cele mai importante evenimente, produse adiționale, documentație și desigur software-ul Plone.
Plone Network: Furnizori Plone, studii de caz, site-uri Plone organizate după companie, sector și zonă geografică.
Plone mailing lists: Listele de email publice plone.org
comunity.plone.org: Plone community
Plone 4 - demo portal: Permite experimentarea cu Plone 4 din perspectiva mai multor tipuri de utilizatori.
Plone 5 - demo portal: Permite experimentarea cu Plone 5 din perspectiva mai multor tipuri de utilizatori.
PloneGov.org: Inițiativă ce unește organizațiile publice care folosesc Plone.
PloneGov.ro: Inițiativă ce unește organizațiile publice din România care folosesc Plone.

Lansare patch de securitate: 20151208

Patch pentru Plone împotriva dezvaluirii neautorizate a informațiilor utilizatorilor înregistrați.

Versiuni afectate: Toate versiunile curente de Plone

Versiuni neafectate: Niciuna.

Natura vulnerabilitații: Permite dezvaluirea neautorizată a informațiilor utilizatorilor înregistrați.

Patch-ul poate fi adăugat în buildout-uri ca Products.PloneHotfix20151208 (disponibil pe pypi.python.org) sau poate fi descărcat de pe Plone.org.

Acest patch este compatibil cu toate versiunile de Plone suportate (Plone4, Plone5). Este posibil să funcționeze și pe versiuni mai vechi de Plone, dar, pentru că acestea nu mai au suport oficial, nu au fost testate la același nivel.

Instalare

Instrucțiuni complete de instalare sunt disponibile pe pagina de lansare a HotFix-ului.

Ajutor suplimentar

Dacă nu aveți administrare de server in-house sau un contract de servicii de întreținere a site-ului, puteți găsi companii care oferă consultanță pe plone.com/providers și plone.org/support/network.

De asemenea gasiți suport gratuit disponibil online prin Canalul IRC al Plone și pe forumul comunității Plone.

Mulțumiri

Echipa de securitate Plone le este recunoscătoare lui Giovanni Monteiro Calanzani și Glauter de Sousa Vilela, care au raportat această vulnerabilitate.

Întrebări și răspunsuri

Î: Ce implică aplicarea patch-ului?

R: Patch-ul este disponibil sub formă de arhive .tar care pot fi despachetate in directorul "products" al unui buildout și ca pachete Python care pot fi instalate prin editarea unui fisier de configurare al buildout-ului și rularea buildout-ului. În general aplicarea patch-ului este simplă și rapidă.

Întrebări generale legate de acest anunț, proceduri de aplicare a patch-ului și suport pot fi adresate pe forumul de suport al Plone. Dacă aveți întrebări specifice legate de vulnerabilitate, contactați direct echipa de securitate Plone.

Pentru a raporta o problemă de securitate, trimiteți un mail la security@plone.org. Suntem întodeauna bucuroși să credităm indivizi sau companii care fac dezvăluiri responsabile.

Echipa de Securitate Plone este formata integral din voluntari. Dacă doriți să ajutați echipa, ca dezvoltator, tester sau sponsor, îi puteți contacta la security@plone.org.

Știri Plone.ro

Site-ul Conferinței Plone București 2015 a fost lansat!: Conferința Plone București 2015 România
2015-03-18
Plone 5 demo portal: Portal demo pentru Plone 5
2014-10-15
Cel mai interesant poster ;-): Plone.ro pe harta Plone.
2014-07-22
EEA Annotator - Inline comments Plone Add-on versiunea 2.0: Pachetul Plone "EEA Annotator - Inline comments" versiunea 2.0 a fost publicat pe PyPi si Plone.org
2014-02-21
eea.daviz screencasts available: Your feedback is needed!
2014-02-03

Știri Plone.ro - More…

Știri Plone.org

Patch de securitate lansat 20171128: Remedierea rapidă pentru diverse vulnerabilități
2017-11-28
20171128: Mai multe remedieri pt XSS și redirecționări, precum și o remediere pentru o ieșire din mediul de testare (sandbox)
2017-11-18
Ofițerii Fundației Plone 2017-2018: Comitetul Fundației Plone este acum în noul termen 2017-2018
2017-11-16
Google Summer of Code 2017 încununat de succes: Mulțumiri celor cinci studenți GSoC, a mentorilor și a coordonatorului comunității noastre!
2017-11-16
Mulțumim, Barcelona!: Participanții din întreaga lume s-au adunat în campusul Universității de la Catalunya din cadrul Universității Politehnice din Catalunya pentru Conferința Plone 2017, 16-22 octombrie 2017
2017-11-15

Știri Plone.org - More…