È uscito l'hotfix: https://plone.org/security/20160419 P.S: - A user who can create or edit templates can bypass Restricted Python. This is only when Chameleon is used, via the ``five.pt`` package. Questa è una feature, non un bug! :-D