Для свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, до публикации которых предлагается использовать hotfix...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52245
С 2012 года не было новостей тут о нём... А проект-то жив! И используется. Правда почему-то в России вроде как неактивное сообщество.
и Zope тоже ожил, переписывают на третий python
из этой новости узнал, что он ещё жив
Ну вот, вспомнил эту Zope'у - и тут оно :)
И тут та же бодяга с недоэкранированием спецсимволов от пользователя. Срочно нужен ещё один уровень абстракции!