NeverEverNoSanity macht MovableType platt

Der die Tage umherziehende Wurm NeverEverNoSanity kann wohl auch auf Movable Type – Systeme zugreifen. Eine meiner Seiten wurde “defaced”. Betrifft nur die generierte .html – Datei, die Datenbank selbst bleibt intakt. Ein einfaches Rebuild stellt die Seiten wieder her.
Es scheint, daß auch MT die Benutzereingaben nicht richtig filtert und so über ein Script die Seiteninhalte manipuliert werden können (siehe bei Heise Security).

Comments are closed.