Products.PloneHotfix20151208 1.0

Plone热补丁，2015-12-08

此热补丁修复了Plone中注册用户信息的未授权披露。

此热补丁应应用于以下版本的Plone

• Plone 5.0及其之前的任何版本

• Plone 4.3.7及其之前的任何版本

• 从2.1、2.5、3.0、3.1、3.2、3.3、4.0、4.1和4.2开始的任何旧版Plone

热补丁根据Plone 版本支持策略在以下版本的Plone上由Plone安全团队正式支持：4.0.10、4.1.6、4.2.7、4.3.7和5.0。但是，它也在Plone的旧版本上进行了某些测试。这里包含的修复将纳入Plone的后续版本，因此Plone 4.3.8、5.0.1及其以后的版本不应需要此热补丁。

安装

安装说明可在https://plone.org/products/plone-hotfix/releases/20151208找到

Q&A

问：我如何确认热补丁已正确安装并且我的网站受到保护？

答：启动时，热补丁将在Zope事件日志中记录大量类似以下的消息

2015-12-08 03:20:08 INFO Products.PloneHotfix20151208 Applied searchFulltextForMembers patch

如果尝试应用补丁但失败，则将其记录为一条警告消息，内容为“无法应用”。这可能表明您有一个非标准的Plone安装。

问：我如何报告安装补丁时的问题？

A: 联系Plone安全团队，邮箱为 security@plone.org，或者在freenode IRC上的#plone频道访问。

Q: 我该如何报告其他潜在的安全漏洞？

A: 请通过邮箱向安全团队 security@plone.org 报告，而不是公开讨论潜在的安全问题。

变更日志

1.0 (2015-12-08)

• 初始发布