ユーザーは適切な権限なしにWebコンテンツ機能にアクセスできる

この記事では、ユーザーが適切な権限なしにWebコンテンツ機能にアクセスできる LPE-15180既知の問題について説明します。 この脆弱性は、Portal-143-6210フィックスパックによって修正されました。 ただし、この修正は新しく作成されたWebコンテンツのみに限定されていました。

解決

既存のWebコンテンツでこの問題にパッチを適用するには、以下に添付されているGroovyスクリプトを実行する必要があります。 ベストプラクティスとして、非本番環境でスクリプトをテストしてください。

  1. データベースをバックアップする
  2. コントロールパネル > サーバー管理 > スクリプト
  3. プルダウンメニューから[ Groovy ]を選択します
  4. スクリプトをコピーしてテキストフィールドに貼り付けます
  5. 選択 実行
  6. スクリプトは、すべて持っている設定のすべてのインスタンスからすべてのグループを収集します OWNERID = 0OWNERTYPE = 3portletId = 15 または portletId = 160 及び 選好= "<portlet-preferences />" 又は "<portlet-preferences></portlet-preferences>"、デフォルトでそれらをリストします。 これらのエントリを削除する場合は、スクリプト内の削除コマンドのコメントを外してから、再度実行する必要があります。
  7. スクリプトの実行後、すべてを十分にテストして、すべてが期待どおりに動作し続けることを確認してください。 発生した問題はすべてLiferayサポートチームに報告する必要があります。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています