Kritische Lücke in Plone

Eine kritische Lücke in Plone (Version 2.5 bis 4.0) erlaubt es anonymen Benutzern höhere Rechte zu erlangen. Details zu der Lücke und ein Hotfix werden am Dienstag, den 8. Februar 2011 gegen 16:00 Uhr (UTC) veröffentlicht.

Es wird empfohlen den Hotfix zeitnah einzuspielen. Wer sein Portal zu dieser Zeit nicht vom Netz nehmen kann sollte vor dem 8. Februar 16:00 UTC (das ist 17 Uhr in Deutschland) einen der folgenden Schritte ausführen:

Datenbank in den Read-Only-Modus versetzen
Logins deaktivieren

Weitere Informationen zu der Lücke finden Sie hier.