Foi anunciado hoje a descoberta de uma falha de segurança no Plone. Como de costume, o procedimento para manter seu site seguro é instalar um hotfix que será disponibilizado no próximo dia 19/4. A instalação é bem fácil, basta acrescentar uma única linha ao seu arquivo base.cfg e reexecutar o buildout. Algo como:
- https://github.com/plonegovbr/portal.buildout/blob/master/buildout.d/base.cfg#L33 Esse intervalo até a publicação do Hotfix serve para que os administradores dos Plone sites reservem suas agendas e se preparem para aplicar a atualização tão logo ela seja tornada pública, pois ao mesmo tempo se torna conhecida onde está a falha, permitindo ataques. Importante lembrar que nenhum software é livre de falhas, mas o Plone é, de longe, o CMS com o melhor histórico de segurança. Durante toda sua existência, somente cerca de 60 problemas foram encontrados. Contra 952 do WordPress e 984 do Drupal: - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=plone - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal []s Davi
-- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
