Zope es un servidor de aplicaciones, escrito en lenguaje Python. Su extrema flexibilidad, características novedosas (base de datos de “objetos”, fácil extensibilidad, componentes) y su bajo precio (se trata de una solución “open source”) lo hacen especialmente atractivo para desarrollos web.
Las versiones de ZOPE no actualizadas permiten acceder a recursos protegidos a través de código Python. Es decir, un atacante con permisos suficientes para instalar código Python en el servidor de aplicaciones Zope, puede acceder a métodos protegidos disponibles para “import” desde el código no confiable.
La instalación estándar de Zope no contiene ninguno de esos métodos, por lo que no es vulnerable. Pero si el administrador instala código y clases añadidas, puede verse comprometido.
Esta vulnerabilidad afecta a las versiones Zope actuales (2.7.5 y previas, 2.8a2 y previas). Estará solucionado en las futuras versiones 2.7.6 y 2.8b1.
Mientras tanto, los administradores que gestionen servidores potencialmente vulnerables pueden instalar el parche, ya disponible. Dicho parche debe desinstalarse cuando se actualice Zope.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…