[plonegov-br] CVE-2011-0720

Jean Rodrigo Ferri jeanferri em interlegis.gov.br
Sexta Fevereiro 4 19:13:05 BRST 2011


Dorneles Treméa escreveu:
> Pessoal,
> 
> eu imagino que todos já estejam cientes da atualização de segurança
> do Plone que será lançada na próxima Terça, mas não custa reforçar:
> 
> http://plone.org/products/plone/security/advisories/cve-2011-0720
> 
> A partir das 14h (de Brasília) do dia 08/02/2011, praticamente todos
> os sites Plone existentes (não conheço mais ninguém que ainda rode
> algo anterior a versão 2.5...) estarão vulneráveis.
> 
> Os gestores devem programar uma manutenção emergencial e realizar
> a correção que será disponibilizada, caso contrário teremos centenas
> de sites Plone sendo vítimas de defacement por ai...

Oi Dorneles,

Conhece portais em Plone 2.1 sim, deixa eu te apresentar alguns:

http://colab.interlegis.gov.br/wiki/CasasUsamPortalModelo

Por incrível que pareça, uma das vantagens de ainda usarmos o Plone 2.1 
no Interlegis é que, aparentemente, não teremos que nos preocupar com 
essa falha de segurança! ;-)

Abraço,

-- 
Jean Ferri
Analista de Sistemas
Interlegis - Brasília (DF)


Mais detalhes sobre a lista de discussão PloneGov-BR