Vulnerabilidade no MovableType

November 27th, 2003 Comments Off on Vulnerabilidade no MovableType

Uma vulnerabilidade bem séria foi descoberta no MovableType, afetando todas as instalações: o script mt-send-entry.cgi, usado para enviar entradas de um blog para um endereço de e-mail, na verdade envia qualquer e-mail para qualquer pessoal. Em outras palavras, ele pode ser usado para mandar spam, que, inclusive, vão com o endereço do seu blog.

No fórum de suporte do MovableType, um remendo provisório é dado para o problema, mas algumas pessoas reportaram que ele não funciona bem em todas as circunstâncias. Assim, até que uma nova versão resolvendo o problema seja criada, a melhor solução é deletar ou renomear o arquivo.

Somente renomear o arquivo obviamente não vai funcionar se você usa a funcionalidade. Nesse caso, o melhor é tentar a solução apresentada no fórum e esperar que ninguém resolva usar o seu blog para fins escusos. 😛

Comments are closed.

What's this?

You are currently reading Vulnerabilidade no MovableType at Superfície Reflexiva.

meta