Não entendi. O problema é exclusivo do Plone ou referente ao gov.br? Em 11/04/2016 20:13, "Davi Lima" <[email protected]> escreveu:
> Foi anunciado hoje a descoberta de uma falha de segurança no Plone. > > Como de costume, o procedimento para manter seu site seguro é instalar um > hotfix que será disponibilizado no próximo dia 19/4. A instalação é bem > fácil, basta acrescentar uma única linha ao seu arquivo base.cfg e > reexecutar o buildout. Algo como: > > - > > https://github.com/plonegovbr/portal.buildout/blob/master/buildout.d/base.cfg#L33 > > Esse intervalo até a publicação do Hotfix serve para que os > administradores dos Plone sites reservem suas agendas e se preparem para > aplicar a atualização tão logo ela seja tornada pública, pois ao mesmo > tempo se torna conhecida onde está a falha, permitindo ataques. > > Importante lembrar que nenhum software é livre de falhas, mas o Plone é, > de longe, o CMS com o melhor histórico de segurança. Durante toda sua > existência, somente cerca de 60 problemas foram encontrados. Contra 952 do > WordPress e 984 do Drupal: > > - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=plone > - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress > - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal > > []s > Davi > > -- > Comunidade Plone no Governo > Site: http://www.softwarelivre.gov.br/plone > Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr > Histórico: > http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br > Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br >
-- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
