Cross-Site-Scripting (XSS) Schwachstelle in Plone (CVE-2011-1949)

Eine Schwachstelle in Plone erlaubt die Umgehung der HTML Filter bei der Erstellung von Inhalten. Betroffen sind alle Versionen seit 2.1 (bis 4.1).

Cross-Site-Scripting (XSS) Schwachstelle in Plone (CVE-2011-1949)

Die Schwachstelle wird mit dem Plone Hotfix 20110531 behoben. Weitere Informationen zu der Lücke finden Sie in dem Security Advisory auf plone.org.

Update

Der Hotfix wurde auf allen von operun betreuten System am Abend des 1. Juni 2011 eingespielt.