Importantes mises à jour de sécurité pour Movable Type et MT Enterprise

Publié le :

Six Apart vient de publier une mise à jour de sécurité qualifiée de nécessaire pour MT et MT Enterprise :

Si vous utilisez une version de Movable Type précédant la 3.2, il est impératif que vous migriez immédiatement vers la version 3.33 compte-tenu de l'importance des correctifs aux problèmes actuels ainsi que d'importants correctifs de sécurité qui ont été faits depuis que votre version a été publiée.

Cette phrase sur le blog des développeurs donne au passage une indication sur le fait qu'il ne faut pas traîner (je graisse) :

Bien que nous estimions important de vous fournir tous les détails sur les vulnérabilités afin que vous puissiez comprendre la sévérité des problèmes, nous retardons la publication de ces informations pendant quelques jours. Ceci vous permettra d'avoir suffisamment de temps pour mettre votre installation à jour (et informer vos voisins de faire pareil) avant d'en augmenter le risque d'attaque.

En résumé, les installations de MT sont sujettes à un risque d'attaque sérieux et encore non documenté, il est important de les mettre à jour le plus rapidement possible.

Vous avez les choix entre une mise à jour complète (obligatoire pour les versions plus anciennes que la 3.2), ou des patches pour les versions 3.2 à 3.32 (attention à bien choisir le bon fichier si vous utilisez une version localisée).