Vulnerabilidade no MovableType

Uma vulnerabilidade bem séria foi descoberta no MovableType, afetando todas as instalações: o script mt-send-entry.cgi, usado para enviar entradas de um blog para um endereço de e-mail, na verdade envia qualquer e-mail para qualquer pessoal. Em outras palavras, ele pode ser usado para mandar spam, que, inclusive, vão com o endereço do seu blog.

No fórum de suporte do MovableType, um remendo provisório é dado para o problema, mas algumas pessoas reportaram que ele não funciona bem em todas as circunstâncias. Assim, até que uma nova versão resolvendo o problema seja criada, a melhor solução é deletar ou renomear o arquivo.

Somente renomear o arquivo obviamente não vai funcionar se você usa a funcionalidade. Nesse caso, o melhor é tentar a solução apresentada no fórum e esperar que ninguém resolva usar o seu blog para fins escusos. :-P

This entry was posted on Thursday, November 27th, 2003 at 10:27 am and is filed under Blogging. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.

Creative Commons License This work is licensed under a Creative Commons License Attribution-Noncommercial-Share Alike 3.0 Unported
Tree2 by Headsetoptions | Powered by WordPress