Weblog
Beveiligingslek in Movable Type
Nog een reden om over te stappen van Movable Type naar Wordpress ;-) Wat is er aan de hand? De standaard-installatie van MT bevat een bestand mt-send-entry.cgi, waarmee je anoniem een mailtje kan sturen. Nou is er wel meer blog-software, waarmee dat kan, maar dit MT bestandje blijkt niet zo veilig te zijn en kan gebruikt worden om spam mee te verzenden (wat ook al gebeurd is).
Er is een patch voor uitgekomen en de nieuwe versie van MT is al ge-update, maar als de standaard Movable Type gebruiker een beetje overeenkomt met de standaard computer-gebruiker, dan zou het wel eens een tijdje kunnen gaan duren voordat iedereen z’n software heeft ge-update. Dus als je 1 dezer dagen spam ontvangt, die afkomstig lijkt te zijn van een weblog, dan weet je waarom :-)
The Fine print™: By submitting a comment here you grant this site a perpetual license to reproduce your words and name/web site in attribution.
Your email is never published nor shared. Required fields are marked *
Reinier
Ik heb het bestandje maar weggekieperd.
Posted on: 1/12/2003 at 11:30 - #
Rogier
He jammer, ik wilde net ff 20000 mailtjes gaan versturen vanaf jouw domein :-)
Posted on: 1/12/2003 at 16:42 - #
Reinier
Rogier, hoe staat het eigenlijk met je eigen gebouwde cms voor WordPress? Ik word een beetje gek van het standaard onoverzichtelijke gedoe :-)
Posted on: 2/12/2003 at 10:47 - #
Rogier
Ik heb het druk gehad de laatste tijd, dus die staat een beetje in de ijskast op dit moment, maar als ik binnenkort tijd heb dan ga ik er weer mee verder.
Probleem was een beetje, dat de code van de admin niet helemaal semantisch is, dus misschien moet ik daar ook nog wat in hacken, in plaats van alleen de stylesheets aan te passen.
Posted on: 2/12/2003 at 11:51 - #
Reinier
Ja, als ik tijd had gehad, had ik je best willen helpen, maar er staat nog zo veel op stapel…
Posted on: 2/12/2003 at 16:21 - #