[plonegov-br] Hotfix de segurança no Plone

Davi Lima davilima6 em gmail.com
Segunda Abril 11 20:13:06 BRT 2016


Foi anunciado hoje a descoberta de uma falha de segurança no Plone.

Como de costume, o procedimento para manter seu site seguro é instalar um
hotfix que será disponibilizado no próximo dia 19/4. A instalação é bem
fácil, basta acrescentar uma única linha ao seu arquivo base.cfg e
reexecutar o buildout. Algo como:

   -
   https://github.com/plonegovbr/portal.buildout/blob/master/buildout.d/base.cfg#L33

Esse intervalo até a publicação do Hotfix serve para que os administradores
dos Plone sites reservem suas agendas e se preparem para aplicar a
atualização tão logo ela seja tornada pública, pois ao mesmo tempo se torna
conhecida onde está a falha, permitindo ataques.

Importante lembrar que nenhum software é livre de falhas, mas o Plone é, de
longe, o CMS com o melhor histórico de segurança. Durante toda sua
existência, somente cerca de 60 problemas foram encontrados. Contra 952 do
WordPress e 984 do Drupal:

   - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=plone
   - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
   - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal

[]s
Davi
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160411/af1a3034/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR