Патч для Movable Type 4.38, устраняющий проблему безопасности

В Movable Type версий 4.2 и 4.3 обнаружена уязвимость в скрипте обновления. Вчера разработчики выложили обновлённый скрипт, устраняющий эту проблему.

Для устранения уязвимости достаточно загрузить на сервер обновлённый файл (структура папок сохранена): MT4.38-Upgrade-Patch.zip

Также можно временно удалить скрипт обновления mt-upgrade.cgi или выставить меньшие права доступа, чтобы скрипт перестал запускаться (например, 644).

Комментировать

Статистика

Яндекс.Метрика

Последние записи

  • Movable Type 5.2.13

    Очередное обновление для 5-й и 6-й веток. Для пятой версии изменения затрагивают только устранение проблемы с безопасностью, а для шестой — тоже самое, плюс некоторые...

  • Где скачать Movable Type 6

    На первый взгляд может показаться, что новые версии Movable Type 6 остались только в планой версии, однако для персонального использования движок можно по-прежнему использовать бесплатно....

  • Movable Type 5.2.12

    Для 5-й и 6-й веток Movable Type вышло обновление, устраняющее угрозу безопасности. Скачать новую версию: 5.2.12 в zip-архиве 5.2.12 в tar.gz-архиве Только изменённые файлы (в...

  • Movable Type 5.2.11

    Обновление для 5-й ветки, в соответствии с жизненным циклом версий, появляются только при появлении угроз безопасности. Сегодня такая угроза появилась, поэтому рекомендуется обновить Movable Type....

  • Обновился сайт с плагинами

    Сайт plugins.movabletype.org, долгое время находившийся в полурабочем состоянии, вновь стал рабочим. У каждого плагина появились обнозначения о совместимости со старыми и новыми версиями. Также многие...

Закрыть