Products.PloneHotfix20150910 1.1

Plone热修复，2015-09-10

此热修复修复了Plone中的多个漏洞。

此热修复应应用于以下版本的Plone

# Plone 5.0rc1及以前的任何版本 * Plone 4.3.6及以前的任何版本 * 包括2.1、2.5、3.0、3.1、3.2、3.3、4.0、4.1和4.2在内的任何旧版本Plone

根据Plone的 版本支持策略，热修复在以下版本的Plone上由Plone安全团队官方支持：3.3.6、4.1.6、4.2.7、4.3.6和5.0rc1。但是，它也在旧版本的Plone上进行了一些测试。此处包含的修复将纳入Plone的后续版本，因此Plone 4.3.7、5.0rc2和更高版本不应需要此热修复。

安装

安装说明可在 https://plone.org/products/plone-hotfix/releases/20150910 找到

Q&A

Q：我如何确认热修复已正确安装并且我的网站受到保护？

A：启动时，热修复将在Zope事件日志中记录大量类似以下的消息

2015-09-10 03:20:08 INFO Products.PloneHotfix20150910 Applied addMember patch

尝试修补的确切列表取决于Plone的版本。如果尝试修补但失败，它将记录为一条警告，内容为“无法应用”。这可能表明您有一个非标准化的Plone安装。

Q：我如何报告安装补丁时的问题？

问题：如何联系Plone安全团队？

A: 请通过security@plone.org联系安全团队，或者在freenode IRC上的#plone频道查找。

问题：如何报告其他潜在的安全漏洞？

A: 请通过security@plone.org发送邮件，而不是公开讨论潜在的安全问题。