Sicherheitslücke in Plone (CVE-2011-1950)

Eine Sicherheitslücke in Plone erlaubt es angemeldeten Benutzern die Einstellungen anderer Benutzer zu bearbeiten. Betroffen ist Plone 4 (Version 4.0 bis 4.1).

Es wird empfohlen, dass Administratoren (und entsprechend berechtigte Benutzer) ihre Passwörter zurücksetzen.

Die Schwachstelle wird mit dem Plone Hotfix 20110531 behoben. Weitere Informationen zu der Lücke finden Sie in dem Security Advisory auf plone.org.

Update

Der Hotfix wurde auf allen von operun betreuten System am Abend des 1. Juni 2011 eingespielt.