Sicherheitsloch in Moveable Type

Autsch. Grosses Loch in Moveable Type: die eMail-Adressen die für die Versendung von Eintragsnachrichten eingegeben werden kann, wird nicht auf Validität geprüft. Damit haben Angreifer die Möglichkeit darüber Schindluder zu treiben - zum Beispiel haben Spammer laut diesem Beitrag das Loch benutzt um Spam abzusetzen. Es ist dort auch ein Patch angegeben, mit dem man die Validierung einbauen kann, so das Spammer nicht mehr so leicht MT missbrauchen können.

Also, Leute, patcht euer Moveable Type! Oder noch besser: raus mit dem Script!

Hier gibts den Originalartikel.

tags: Sysadmin