Products.ATContentTypes are the core content types for Plone 2.1 - 4.3. Versions of Plone that are dependent on Products.ATContentTypes prior to version 3.0.6 are vulnerable to reflected cross site scripting and open redirect when an attacker can get a compromised version of the image_view_fullscreen page in a cache, for example in Varnish. The technique is known as cache poisoning. Any later visitor can get redirected when clicking on a link on this page. Usually only anonymous users are affected, but this depends on the user's cache settings. Version 3.0.6 of Products.ATContentTypes has been released with a fix. This version works on Plone 5.2, Python 2 only. As a workaround, make sure the image_view_fullscreen page is not stored in the cache. More information about the vulnerability and cvmitigation measures is available in the GitHub Security Advisory.
Products.ATContentTypes son los tipos de contenido principales para Plone versiones 2.1 - 4.3. Las versiones de Plone que dependen de Products.ATContentTypes anteriores a 3.0.6, son vulnerables a un ataque de tipo cross site scripting reflejado y a un redireccionamiento abierto cuando un atacante puede conseguir una versión comprometida de la página image_view_fullscreen en una caché, por ejemplo en Varnish. La técnica es conocida como envenenamiento de la caché. Cualquier visitante posterior puede ser redirigido cuando haga clic en un enlace de esta página. Normalmente sólo están afectados los usuarios anónimos, pero esto depende de la configuración de la caché del usuario. Ha sido publicada la versión 3.0.6 de Products.ATContentTypes con una corrección. Esta versión funciona sólo en Plone versión 5.2, Python 2. Como solución, asegúrese de que la página image_view_fullscreen no es almacenada en la caché. Más información sobre la vulnerabilidad y medidas de mitigación están disponibles en el GitHub Security Advisory