Encontrada vulnerabilidade de segurança no Zope e no Plone

As equipes de segurança do Zope e do Plone anunciaram uma vulnerabilidade que permite acesso não autorizado aos site. Correção será liberada em 28 de junho de 2011 às 12h (horário de Brasília)

Durante auditoria de rotina, as equipes de segurança do Zope e do Plone identificaram uma vulnerabilidade que permite acesso não autorizado a sites usando estas tecnologias.

O anúncio, feito na quarta-feira 22/06/2011, indica que não existem casos conhecidos de exploração desta falha e que uma correção será disponibilizada na próxima terça-feira, dia 28/06/2011 às 12 horas (horário de Brasília).

A partir da divulgação desses detalhes, recomenda-se a aplicação imadiata patch que corrige o problema. Caso essa ação não seja possível neste horário.

Procedimentos adotados pela Simples Consultoria

O patch de segurança será aplicado a todos os sites de nossos clientes que possuem contrato de suporte ou tem seus sites hospedados no Tangrama, nossa operação de hospedagem para sites Plone.

Qualquer dúvida sobre os procedimentos ou sobre a falha de segurança, basta entrar em contato com a nossa equipe.

> Confira o anúncio oficial publicado no Plone.org:

http://plone.org/products/plone/security/advisories/pre-announcement-20110622