Vulnerabilitate eea.facetednavigation care necesită upgrade imediat
eea.facetednavigation, un add-on un add-on utilizat pe scară largă pentru Plone Content Management System, a fost descoperit de a avea o vulnerabilitate care permite unui atacator anonim să execute arbitrar cod JavaScript pe paginile unde eea.facetednavigation este activat.
Instalările de Plone care nu includ add-on-ul eea.facetednavigation nu sunt afectate de această vulnerabilitate.
Vulnerabilitatea este prezentă în toate versiunile de eea.facetednavigation. Utilizatorii ar trebui să facă upgrade imediat la eea.facetednavigation versiunea 6.7 care a fost lansată astăzi pe repository-urile Plone și Python.
Dacă dintr-un motiv anume nu puteți upgrada eea.facetednavigation la cea mai recentă versiune puteți aplica patch-ul pe server-ul dvs. prin adăugarea următorului fix JavaScript prin ZMI:
- Încarcați patch-ul javascript în /portal_skins/custom/EEAFacetedNavigationHotFix.js
- Includeți acest fișier JS în /portal_javascripts/manage_jsForm