Срочное обновление

Как уже говорилось в предыдущем сообщении, Movable Type — безопасная платформа. Но даже у самых защищённых иногда находятся ошибки. В последний раз обновление по причине безопасности платформы было 152 дня назад (пять месяцев).

Уязвимость не критическая, в данный момент от пользователей не поступало сообщений о применении этой уязвимости, публичные эксплоиты отсутствуют.

Версии MT, которые необходимо обновить: Movable Type 4.0, 4.01, 4.01 (Personal and Commercial), Movable Type 4.1 (Open Source, Personal and Commercial), Movable Type Community Solution 1.0, 1.0a, Movable Type Community Solution 1.5, Movable Type Enterprise Solution 1.0.

Для обновления достаточно заменить один файл (lib/MT/App/Search.pm):

  • Для версий 4.0, 4.01 и 4.01a.
  • Для 4.1 и 4.1a.

Разработчики Movable Type приносят искренние извинения, что вам приходится в срочном порядке обновлять систему. И они полны решимости сделать подобные обновления настолько редкими, насколько это возможно.

1 комментарий

Спасибо, за анонс.

Статистика

Последние записи

  • Movable Type 5.2.7

    Состоялся релиз новой версии Movable Type 5.27, основные изменения которого: Новая адаптивная тема «Eiger». Для редакции Pro и Advanced доступен плагин «Smartphone Option», благодаря которому...

  • Автоподстановка тегов в Movable Type

    Не знаю, как для вас, а для меня стало открытием, что в Movable Type работает автоподстановка тегов на кириллице — для этого достаточно ввести первые...

  • Movable Type 5.2.3

    Сегодня состоялся релиз новой версии Movable Type 5.2.3. Изменение всего одно — если в параметрах MySQL было разрешено 20 или менее соединений (max_user_connections), то Movable...

  • Movable Type на PSGI и nginx

    В Movable Type 5.2 появилась встроенная поддержка PSGI. В связке с nginx это даёт значительный прирост производительности — страницы открываются не просто быстро, а невероятно...

  • Патч для Movable Type 4.38, устраняющий проблему безопасности

    В Movable Type версий 4.2 и 4.3 обнаружена уязвимость в скрипте обновления. Вчера разработчики выложили обновлённый скрипт, устраняющий эту проблему. Для устранения уязвимости достаточно загрузить...

Закрыть