Usted está aquí: Inicio Noticias Aviso de seguridad: 20151006

Aviso de seguridad: 20151006

Parche de seguridad para todas las versiones de Plone 4.x. Arregla vulnerabilidades CSRF en Zope.

Versiones Afectadas: Todas las versiones de Plone anteriores a la 5.x son vulnerables.

Este parche es para Plone versión 4.x. Plone 5.x está ya protegido y no necesita el parche.

Versiones anteriores a Plone 4 ya no están oficialmente soportadas.

Qué hay que hacer

Se recomienda a todos los usuarios de aplicar el parche que en este caso requiere un buildout, las instrucciones se encuentran en: https://plone.org/products/plone-hotfix/releases/20151006

Para versiones anteriores a Plone 4.x se aconseja de actualizar o como mínimo bloquear el acceso publico a ZMI.

Para obtener más información se recomienda leer la noticia original (en Inglés) en Plone.org