Kritische Sicherheitslücke in Plone (CVE-2011-0720)

Eine kritische Sicherheitslücke in Plone erlaubt es anonymen Benutzern höhere Rechte zu erlangen. Betroffen sind alle Versionen seit 2.5 (bis 4.0).

Details zu der Lücke werden vom Plone Security Team zusammen mit einem Hotfix in der Kommenden Woche am Dienstag, den 8. Februar 2011 gegen 17:00 Uhr deutscher Zeit veröffentlicht.

Es wird empfohlen den Hotfix zeitnah einzuspielen. Wer sein Portal zu dieser Zeit nicht vom Netz nehmen kann sollte vor diesem Datum die Möglichkeit zum Login unterbinden oder die Datenbank in den Read-Only-Modus versetzen.

Weitere Informationen zu der Lücke finden Sie in dem Security Advisory auf plone.org.