Патч для Movable Type 4.38, устраняющий проблему безопасности

8 Янв 2013

В Movable Type версий 4.2 и 4.3 обнаружена уязвимость в скрипте обновления. Вчера разработчики выложили обновлённый скрипт, устраняющий эту проблему.

Для устранения уязвимости достаточно загрузить на сервер обновлённый файл (структура папок сохранена): MT4.38-Upgrade-Patch.zip

Также можно временно удалить скрипт обновления mt-upgrade.cgi или выставить меньшие права доступа, чтобы скрипт перестал запускаться (например, 644).

Автор: Андрей Серебряков, 08.01.2013 17:32

Размещено в категориях: и с тегами

Комментировать

О Movable Type

Movable Type — лучший движок для блога, отличающийся мощностью, гибкостью и удобством работы. Движок разрабатывается профессионалами — компанией Six Apart, отлично зарекомендовавшей себя в мире блогинга.
На протяжении уже 9 лет пользователи создают на Movable Type блоги, информационные и новостные сайты, персональные фото-галереи и многое другое. Подробнее о Movable Type

Категории

Архивы по месяцам

Статистика

Последние записи

  • Основные нововведения в Movable Type 6

    В шестой версии появилось несколько новшеств, которых нет ни в одной другой системе управления контентом, и благодаря которым Movable Type стал ещё лучше. Data API...

  • Movable Type 5.2.9

    В новой версии нет значительных изменения, обновление касается только безопасности системы — была устранена ошибка, благодаря которой была возможна XSS-атака через визуальный редактор. Скачать новую...

  • Будущее Movable Type

    Когда на официальном сайте появилась новость о предстоящей смене лицензии для Movable Type 6.x, я, как наверняка многие из вас, не придал этому должного значения....

  • Movable Type 5.2.7

    Состоялся релиз новой версии Movable Type 5.27, основные изменения которого: Новая адаптивная тема «Eiger». Для редакции Pro и Advanced доступен плагин «Smartphone Option», благодаря которому...

  • Автоподстановка тегов в Movable Type

    Не знаю, как для вас, а для меня стало открытием, что в Movable Type работает автоподстановка тегов на кириллице — для этого достаточно ввести первые...

Закрыть