是否有人熟悉当前版本的DotNetNuke中的特定安全性问题？
(我已经检查了他们的网站，securityfocus等...)

我重新提出了这个问题，因为我的客户使用DotNetNuke开发了他们的系统，因此这是一个编程问题。我只需要了解有关此平台的一些问题。

解决方案

DNN漏洞信息将位于：
http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx

我不知道当前版本的DotNetNuke(4.9.0)已宣布任何安全问题。 DotNetNuke的安全策略是在发现任何已知的安全问题后立即对其进行处理。他们不会发布存在已知安全问题的版本。

我只是想补充一点，DotNetNuke公司，对与错，要求人们不要公开讨论漏洞利用细节(如果知道的话)，因为这会使整个社区面临更大的风险。

通常，使用DNN的经验法则是升级到最新版本，并注意站点上发布的安全性项目，并且，注意Cathal的博客也是一个好主意，因为他是首席安全性人员。