banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
9th

Movable Type XSS açığı

Yazar: secure | Kategori Genel

Movable Type yazılımında cross site scripting saldırıları yapılabilmesini sağlayan bir açık olduğu rapor edildi.

Açığın hangi parametrelerde olduğu açıklanmadı. Aşağaıdaki sürümlerin etkilendiği rapor edildi fakat diğer sürümler de etkileniyor olabilir:
- Movable Type 4
- Movable Type 4 Enterprise
- Movable Type 4 Community Edition
- Movable Type 4 (Open Source)
- Movable Type 3
- Movable Type Enterprise 1.5

Çözüm:
En son sürüme güncelleyin:
Movable Type 4.23 (Open Source)
Movable Type 4.23 (Professional Pack Community Pack included)
Movable Type Commercial 4.23 (Professional Pack included)
Movable Type Enterprise 4.23
Movable Type 3.38
Movable Type Enterprise 1.56

Kaynak: http://secunia.com/Advisories/32935/
Orjinal Duyuru: http://jvn.jp/jp/JVN02216739/index.html

Yorum Yazabilmek için Giriş Yapmalısınız.