[plonegov-br] Hotfix de segurança no Plone
Davi Lima
davilima6 em gmail.com
Segunda Abril 11 20:13:06 BRT 2016
Foi anunciado hoje a descoberta de uma falha de segurança no Plone.
Como de costume, o procedimento para manter seu site seguro é instalar um
hotfix que será disponibilizado no próximo dia 19/4. A instalação é bem
fácil, basta acrescentar uma única linha ao seu arquivo base.cfg e
reexecutar o buildout. Algo como:
-
https://github.com/plonegovbr/portal.buildout/blob/master/buildout.d/base.cfg#L33
Esse intervalo até a publicação do Hotfix serve para que os administradores
dos Plone sites reservem suas agendas e se preparem para aplicar a
atualização tão logo ela seja tornada pública, pois ao mesmo tempo se torna
conhecida onde está a falha, permitindo ataques.
Importante lembrar que nenhum software é livre de falhas, mas o Plone é, de
longe, o CMS com o melhor histórico de segurança. Durante toda sua
existência, somente cerca de 60 problemas foram encontrados. Contra 952 do
WordPress e 984 do Drupal:
- http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=plone
- http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
- http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal
[]s
Davi
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160411/af1a3034/attachment.html>
Mais detalhes sobre a lista de discussão PloneGov-BR