[網摘] 人工智慧驅動的網頁介面元件

MT 3.15前版本的程式漏洞

依據Movable Type官方網站發佈的消息Movable Type Publishing Platform: Movable Type 3.15 released,如果啟用迴響通知信的功能,將可使惡意使用者可以透過這個應用程式將廣告信件寄給任意的使用者,3.15前的所有版本都應該更新安全漏洞。

如果不想將直接整個系統更新到3.15,該網頁上同時提供2.661 ~ 3.1.x版本改用透過外掛程式(plugin)補漏洞的方式,將patch-20050124-mail-spam.pl 上傳到plugins目錄,並將權限設為755即可。
相關網頁:
* mtchanges - Revision history for Movable Type
* movabletype.org : Support Forum ->Important Information

留言