Обновления безопасности Movable Type 5.12, 5.06 и 4.37

Вышли обновления Movable Type 5.12, 5.06 и 4.37, исправляющие несколько обнаруженных уязвимостей в предыдущих версиях Movable Type. Рекомендуется как можно быстрее выполнить обновление для сайтов на хостинге.

В предыдущих версиях Movable Type при определённых условиях пользователь с разрешениями «Create Entries» или «Manage Blog» (создание записей или управление блоком) мог получить возможность чтения в файловой системе.

Подверженные версии

  • Movable Type Open Source 4.x;
  • Movable Type Open Source 5.x;
  • Movable Type 4.x (Professional Pack, Community Pack);
  • Movable Type 5.x (Professional Pack, Community Pack);
  • Movable Type Enterprise 4.x.

Решение

Рекомендуется выполнить обновление Movable Type до последних версий.

Прочитать подробнее про новые релизы и скачать обновления можно на официальном сайте.

Вам также может помочь