Вышли обновления безопасности MovableType 6.0.7 и 5.2.12

Темы:

Вышли обновления, исправляющие ошибку в безопасности, для известной системы управления контентом MovableType версии 6.0.7 и 5.2.12 (и в частности Movable Type Open Source). Как указано в отчёте уязвимости подвержены ветки 6.0.x и 5.2.x.

Уязвимость позволяла производить атаку LFI (local file inclusion — подключение локального файла) из-за использования модуля Storable (метод thaw нельзя использовать использовать на недоверенном контенте).

Как отметили в рассылке oss-security, уязвимость может быть легко использована и для удалённого выполнения произвольного кода неаутентифицированным пользователем.