Вышли обновления безопасности MovableType 6.0.8 и 5.2.13

Темы:

Вышли обновления, исправляющие ошибку в безопасности, для известной системы управления контентом MovableType версии 6.0.8 и 5.2.13 (и в частности Movable Type Open Source). В отчёте MovableType.com указано, что уязвимости подвержены ветки 6.0.x и 5.2.x.

Джон Лайтсей обнаружил уязвимость инъекции строки формата в шаблоны локализации Movable Type. Неаутентифицированный удалённый пользователь получает возможность выполнить произвольный код на сервере с правами учётной записи процесса веб-сервера. Проблема получила идентификатор CVE-2015-0845