Plone の Hotfix リリースについて
去る1月21日にPloneのセキュリティパッチがリリースされました。
これはすべてのPlopneのバージョンにおいて様々な脆弱性に対応するものです。
詳細は以下に記述されています。
https://plone.org/security/announcements/security-patch-released-20200121
続いて、上記のセキュリティパッチのアップデートが2月11日にリリースされています。
https://plone.org/security/announcements/new-waitress-version-and-updated-20200121-hotfix
上記のページによれば、20200121修正プログラムは、特権の昇格、オープンリダイレクト、パスワードの強度、ファイルの上書き、SQLインジェクション、クロスサイトスクリプティングのためのいくつかの修正が含まれています。
あわせて上記のページでは、 Plone 5.2 より標準 で組み込まれているWebサーバー Waitress の脆弱性に対応するバージョンアップ についても言及されています。
PloneHotfix20200121-1.1.zip を適用することでこれらの問題に対応できます。
すべての運用中のPloneサイトには上記のHotfixを適用することをお奨めします。
Plone 5.2 以上のサイトは、あわせてWaitressのバージョンアップを行うこともお奨めします。
