Movable Type 4.361 и Movable Type 5.11

Вышло обновление сразу для двух веток Movable Type, включающее исправление проблем с безопасностью (при определённых условиях посторонний человек мог читать, создавать или изменять контент в системе). Рекомендуется установить это обновление как можно скорее.

Скачать новую версию:

Скачать только изменённые файлы (в сравнении с 4.36 и 5.1):

В новой версии появилась директива DeniedAssetFileExtensions. С её помощью можно указать запрещённые для загрузки расширения файлов. По умолчанию запрещены следующие:

  • ascx, asis, asp, aspx, bat, cfc, cfm, cgi, cmd, com, cpl, dll, exe, htaccess, htm, html, inc, jhtml, js, jsb, jsp, mht, mhtml, msi, php, php2, php3, php4, php5, phps, phtm, phtml, pif, pl, pwml, py, reg, scr, sh, shtm, shtml, vbs, vxd

Кроме того, в 4.361 появилась директива AssetFileExtensions, которая раньше была только в пятой версии. AssetFileExtensions — это белый список разрешённых расширения для загружаемых файлов. Всё, что не входит в этот список, будет запрещено к загрузке. По умолчанию этот список пуст.

Статистика

Яндекс.Метрика

Последние записи

  • Обновился сайт с плагинами

    Сайт plugins.movabletype.org, долгое время находившийся в полурабочем состоянии, вновь стал рабочим. У каждого плагина появились обнозначения о совместимости со старыми и новыми версиями. Также многие...

  • Где искать плагины для Movable Type

    Давным давно разработчики Movable Type перенесли совместную работу с кодом на Гитхаб. Благодаря этому, а также стандарту именования плагинов, поиск на Гитхабе находит уже 701...

  • Movable Type 5.2.10

    Изменения в новой версии незначительны, только исправления небольшой угрозы безопасности. Скачать новую версию: 5.2.10 в zip-архиве 5.2.10 в tar.gz-архиве Только изменённые файлы (в сравнении с...

  • Основные нововведения в Movable Type 6

    В шестой версии появилось несколько новшеств, которых нет ни в одной другой системе управления контентом, и благодаря которым Movable Type стал ещё лучше. Data API...

  • Movable Type 5.2.9

    В новой версии нет значительных изменения, обновление касается только безопасности системы — была устранена ошибка, благодаря которой была возможна XSS-атака через визуальный редактор. Скачать новую...

Закрыть