CMSTECNO

Una nueva actualización de de Plone, la cual corrige un error en el formulario de login que permite a los usuarios autenticados asumir otra identidad.

La solución está incluida en una actualización de PlonePAS, el sistema de autenticación Pluggable.

* Lista versiones de Plone afectadas.
* Instrucciones para instalar la revisión en Plone 3.0.x o 3.1.x
* Instrucciones para Plone 3.2.x.

Karen Chan, ha encontrado un error en el formulario de login de Plone. Ya un usuario autenticado podría aprovechar este error y asumir la identidad de otro usuario.

Esta cuestión ha sido asignada con CVE-2009-0662. Todas las versiones 3.x de Plone son afectados. Plone 2.5 y versiones anteriores no se ven afectados.

Fuente: plone.org

Tags: CMS open source, error en el formulario de login, Plone