Spam no MovableType e bug no b2

Uma vulnerabilidade no MovableType faz com que spammers possam usar a função “envie este texto a um amigo” para mandar spam indiscriminadamente e, o que é pior, no seu nome. Mesmo que você não use essa função no seu blog MT é uma boa apagar ou renomear o mt-send-entry.cgi até que uma solução definitiva seja adicionada ao código. Até porque agora que espalharam a notícia todo spammer vai se aproveitar dessa técnica.

Já os usuários de b2 devem ficar de olho numa vulnerabilidade divulgada mês passado no site oficial do programa. Não há grandes detalhes mas parece que o bicho mora no blog.header.php.

:: Escrito por Cristiano Dias, dia 27 Nov 2003, 10:00, em Sai pra lá bug!.

2 Comentários

Luiz Rocha
O pessoal do b2 está recomendando atualizar para o WordPress (http://wordpress.org/).

Já que o b2 não tá mais sendo mantido, um pessoal forkou o mesmo e começou o WordPress de onde o b2 tinha parado.

27 Nov 2003, 17:03,
Rodrigo Coimbra
Importantíssimo o toque, Cris. O MT é o melhor CMS de “baixo custo” que conheço (tanto na facilidade quanto nos resultados), o problema vai ser alertar todos os usuários da falha.

28 Nov 2003, 22:26,

Deixe seu comentário

Acompanhe os comentários via RSS.

ContinueLendo

TextosRelacionados (ou nem tanto...)

BoasCompras

PassadoDistante

HospedeBem

Seu site é bem hospedado? Talvez você já saiba, mas meu ganha-pão é cuidar bem do site dos outros. Mude para o Vilago e saia por aí dizendo que conhece o dono do seu provedor!

© 2000-2008 Cristiano Dias. Alguns direitos reservados. Só alguns, não se preocupe.
Based on a tbeseda & 5ThirtyOne design.

RSS

Busca