Benutzerspezifische Werkzeuge

Anmelden

Startseite > Blog > Plone Sicherheitslücke

Sektionen

Blog
follow us.
What
we do: Produkte, Referenzprojekte, Erläuterungen ...
Who
we are: Team, Partner, References
- Kunden
- Team
- Partner
- Quick Facts
Stuff
for you and for us: Verschiedenes, Human_Resources, Downloads, ...
Jobs
We need you
- EDM/PDM-Consultant
  Wenn Du bei SCRUM nicht nur an ein Gedränge denkst, Du Word, Excel und Co. nicht unter Spezialkenntnisse aufführst, sondern mit Tools wie TRAC, Subversion, Wiki und vielleicht JMeter und Scriptsprachen umgehen kannst, wenn Du also Lust auf anspruchsvolle Projekte mit cooler Software und „IQ-Sprints“ hast, Spass findest, strukturiert und prozessorientiert zu arbeiten, dann bewerbe Dich bitte mit den üblichen Unterlagen.
- Java Software Entwickler
  Wenn Du Mr. Bean kennst, bei Python nicht nur (oder gerade) an die "bright side of life" denkst, Du Word, Excel und Co. nicht unter Spezialkenntnisse aufführst, einen Notepad schon mal mit <ESC>:wq<RET> versucht hast zu beenden, wenn Du also Lust auf anspruchsvolle Projekte mit cooler Software, „IQ-Sprints“ hast, Java-Stack-Traces im Wettstreit mit Deinen Kollegen an der Form erkennen willst, Spass daran hast, strukturiert und prozessorientiert zu arbeiten, dann bewerbe Dich bitte mit den üblichen Unterlagen.
Contact
Kontaktdaten und Impressum

Plone Sicherheitslücke

Eine Lücke in Plone erlaubt Angreifern ohne gültigen Account, Administratorrechte zu erlangen.

Betroffen sind die Plone-Versionen: 2.5, 3.0, 3.1, 3.2, 3.3 und 4.0.

Sämtliche Plone-Benutzerkonten und Inhalte können dadurch manipuliert werden. Es ist aber kein Zugriff auf das zugrunde liegende Zope-System oder weitere, parallel laufende Anwendungen möglich.

Ein Hotfix schließt die Lücke, die sofortige Installation ist empfohlen. Alternativ können Logins zu deaktiviert oder die Datenbank auf R/O gestellt werden.

Links:

Link zur Beschreibung und Hotfixinstallation

abgelegt unter: Python, Plone

Contact

GET IN TOUCH NOW.

+49 751 35 44 112

info@inquant.de

Products: wtturnkey; TeamChill

: Architektur Bayerisches Rotes Kreuz Bike'n Code Bosch Buildmanagement C-Belt CSS EDM/PDM J2EE Mac MacBook MacOS Migration Mitarbeiterprogramm NoMorePain PDMLink PTC Plone ProE Produkt Produktentwicklung Projektmanagement Python SAP SCRUM Siemens Sprint TRAC Team Testmanagement Training UseCase Warner Music Web Webanwendungen Windchill ZF Zope iPhone wtturnkey