طبق اعلام رسمی سایت مووبل تایپ چند روز پیش یک مشکل امنیتی در مووبل تایپهای قبل از نسخه 3.15 دیده شده که به افراد خرابکار این اجازه رو میده از طریق وب سایت و سیستم مووبل تایپ شما اقدام به ارسال ایمیل کند.
لذا به کلیه کاربرانی که از مووبل تایپ استفاده می کنند توصیه می شود به نسخه 3.15 ارتقا دهند.
از اونجایی که ارتقا کامل مووبل تایپ نیاز به upload کردن فایلهای زیادی داره، برای حل مشکل امنیتی یک پلاگین هم منتشر شده که میشه از اون استفاده کرد.
اصل خبر:
http://www.movabletype.org/news/2005/01/movable_type_315_release.shtml
پلاگینی که مشکل رو حل میکنه و نیازی به ارتقای کامل نیست:
http://www.movabletype.org/downloads/patch-20050124-mail-spam.zip
راهنمایی: پس از دریافت فایل و باز کردن فایل زیپ شده، فایل patch-20050124-mail-spam.pl را به دایرکتوری plugins در کنار فایلهای اصلی مووبل تایپ upload کنید. سطح دسترسی یا پرمیشن این فایل رو روی 755 قرار دهید.
توجه: مووبل تایپ هایی که قابلیت ارسال ایمیل در هنگام ارسال نظرات جدید را فعال کرده باشند دارای این حفره امنیتی هستند و کسانی که قابلیت ارسال ایمیل برای کامنتهای جدید را غیر فعال کرده باشند مشکلی نخواهند داشت و ارتقا ضروری نیست.
لازم به ذکر است که طبق تعهدنامه سرویسها، سرویس کاربرانی که به واسطه این حفره امنیتی برای سرورهای پرشین تولز مشکل یا مشکلاتی ایجاد کنند، بدون اطلاع قبلی قطع خواهد گردید
لذا به کلیه کاربرانی که از مووبل تایپ استفاده می کنند توصیه می شود به نسخه 3.15 ارتقا دهند.
از اونجایی که ارتقا کامل مووبل تایپ نیاز به upload کردن فایلهای زیادی داره، برای حل مشکل امنیتی یک پلاگین هم منتشر شده که میشه از اون استفاده کرد.
اصل خبر:
http://www.movabletype.org/news/2005/01/movable_type_315_release.shtml
پلاگینی که مشکل رو حل میکنه و نیازی به ارتقای کامل نیست:
http://www.movabletype.org/downloads/patch-20050124-mail-spam.zip
راهنمایی: پس از دریافت فایل و باز کردن فایل زیپ شده، فایل patch-20050124-mail-spam.pl را به دایرکتوری plugins در کنار فایلهای اصلی مووبل تایپ upload کنید. سطح دسترسی یا پرمیشن این فایل رو روی 755 قرار دهید.
توجه: مووبل تایپ هایی که قابلیت ارسال ایمیل در هنگام ارسال نظرات جدید را فعال کرده باشند دارای این حفره امنیتی هستند و کسانی که قابلیت ارسال ایمیل برای کامنتهای جدید را غیر فعال کرده باشند مشکلی نخواهند داشت و ارتقا ضروری نیست.
لازم به ذکر است که طبق تعهدنامه سرویسها، سرویس کاربرانی که به واسطه این حفره امنیتی برای سرورهای پرشین تولز مشکل یا مشکلاتی ایجاد کنند، بدون اطلاع قبلی قطع خواهد گردید