Weblog

Beveiligingslek in Movable Type

Posted on: November 28th, 2003 | Category: Software

Nog een reden om over te stappen van Movable Type naar WordPress ;-) Wat is er aan de hand? De standaard-installatie van MT bevat een bestand mt-send-entry.cgi, waarmee je anoniem een mailtje kan sturen. Nou is er wel meer blog-software, waarmee dat kan, maar dit MT bestandje blijkt niet zo veilig te zijn en kan gebruikt worden om spam mee te verzenden (wat ook al gebeurd is).
Er is een patch voor uitgekomen en de nieuwe versie van MT is al ge-update, maar als de standaard Movable Type gebruiker een beetje overeenkomt met de standaard computer-gebruiker, dan zou het wel eens een tijdje kunnen gaan duren voordat iedereen z’n software heeft ge-update. Dus als je 1 dezer dagen spam ontvangt, die afkomstig lijkt te zijn van een weblog, dan weet je waarom :-)

Comments

Leave your own comment »

  1. Reinier

    Ik heb het bestandje maar weggekieperd.

    Posted on: 1/12/2003 at 11:30 - #

  2. Rogier

    He jammer, ik wilde net ff 20000 mailtjes gaan versturen vanaf jouw domein :-)

    Posted on: 1/12/2003 at 16:42 - #

  3. Reinier

    Rogier, hoe staat het eigenlijk met je eigen gebouwde cms voor WordPress? Ik word een beetje gek van het standaard onoverzichtelijke gedoe :-)

    Posted on: 2/12/2003 at 10:47 - #

  4. Rogier

    Ik heb het druk gehad de laatste tijd, dus die staat een beetje in de ijskast op dit moment, maar als ik binnenkort tijd heb dan ga ik er weer mee verder.
    Probleem was een beetje, dat de code van de admin niet helemaal semantisch is, dus misschien moet ik daar ook nog wat in hacken, in plaats van alleen de stylesheets aan te passen.

    Posted on: 2/12/2003 at 11:51 - #

  5. Reinier

    Ja, als ik tijd had gehad, had ik je best willen helpen, maar er staat nog zo veel op stapel…

    Posted on: 2/12/2003 at 16:21 - #

Leave a Reply

Keep it polite and on-topic please.

The Fine print™: By submitting a comment here you grant this site a perpetual license to reproduce your words and name/web site in attribution.
Your email is never published nor shared. Required fields are marked *