Срочное обновление

Как уже говорилось в предыдущем сообщении, Movable Type — безопасная платформа. Но даже у самых защищённых иногда находятся ошибки. В последний раз обновление по причине безопасности платформы было 152 дня назад (пять месяцев).

Уязвимость не критическая, в данный момент от пользователей не поступало сообщений о применении этой уязвимости, публичные эксплоиты отсутствуют.

Версии MT, которые необходимо обновить: Movable Type 4.0, 4.01, 4.01 (Personal and Commercial), Movable Type 4.1 (Open Source, Personal and Commercial), Movable Type Community Solution 1.0, 1.0a, Movable Type Community Solution 1.5, Movable Type Enterprise Solution 1.0.

Для обновления достаточно заменить один файл (lib/MT/App/Search.pm):

Разработчики Movable Type приносят искренние извинения, что вам приходится в срочном порядке обновлять систему. И они полны решимости сделать подобные обновления настолько редкими, насколько это возможно.

1 комментарий

Спасибо, за анонс.

Статистика

Яндекс.Метрика

Последние записи

  • Обновился сайт с плагинами

    Сайт plugins.movabletype.org, долгое время находившийся в полурабочем состоянии, вновь стал рабочим. У каждого плагина появились обнозначения о совместимости со старыми и новыми версиями. Также многие...

  • Где искать плагины для Movable Type

    Давным давно разработчики Movable Type перенесли совместную работу с кодом на Гитхаб. Благодаря этому, а также стандарту именования плагинов, поиск на Гитхабе находит уже 701...

  • Movable Type 5.2.10

    Изменения в новой версии незначительны, только исправления небольшой угрозы безопасности. Скачать новую версию: 5.2.10 в zip-архиве 5.2.10 в tar.gz-архиве Только изменённые файлы (в сравнении с...

  • Основные нововведения в Movable Type 6

    В шестой версии появилось несколько новшеств, которых нет ни в одной другой системе управления контентом, и благодаря которым Movable Type стал ещё лучше. Data API...

  • Movable Type 5.2.9

    В новой версии нет значительных изменения, обновление касается только безопасности системы — была устранена ошибка, благодаря которой была возможна XSS-атака через визуальный редактор. Скачать новую...

Закрыть