Daiji Hirata

**Nome do software vulnerável e versões afetadas** Movable Type versões 4.0 e posteriores Movable Type versões 7 r.5202 e anteriores Movable Type Advanced versões 7 r.5202 e anteriores Movable Type versões 6.8.6 e anteriores Movable Type Advanced versões 6.8.6 e anteriores Movable Type Premium versões 1.52 e anteriores Movable Type Premium Advanced versões 1.52 e anteriores **Descrição** A API XMLRPC do Movable Type contém uma vulnerabilidade de injeção de comando relacionada a erros no processamento de dados de entrada. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários. O envio de uma mensagem especialmente criada pelo método POST para a API XMLRPC do Movable Type pode permitir a execução arbitrária de scripts Perl, e um comando arbitrário do sistema operacional pode ser executado por meio dela. **Recomendações** Para as versões 7 r.5202 e anteriores do Movable Type, atualize para uma versão posterior à 7 r.5202. Para as versões 7 r.5202 e anteriores do Movable Type Advanced, atualize para uma versão posterior à 7 r.5202. Para as versões 6.8.6 e anteriores do Movable Type, atualize para uma versão posterior à 6.8.6. Para as versões 6.8.6 e anteriores do Movable Type Advanced, atualize para uma versão posterior à 6.8.6. Para as versões 1.52 e anteriores do Movable Type Premium, atualize para uma versão posterior à 1.52. Para as versões 1.52 e anteriores do Movable Type Premium Advanced, atualize para uma versão posterior à 1.52. Como solução temporária, considere restringir o acesso à API XMLRPC do Movable Type até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Movable Type versões 7 r.5002 e anteriores Movable Type versões 6.8.2 e anteriores Movable Type Advanced versões 7 r.5002 e anteriores Movable Type Advanced versões 6.8.2 e anteriores Movable Type Premium versão 1.46 e anteriores Movable Type Premium Advanced versão 1.46 e anteriores Movable Type versões 4.0 e posteriores Descrição: A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de vetores não especificados. Todas as versões do Movable Type 4.0 ou posteriores, incluindo versões sem suporte, estão afetadas. Recomendações: Para as versões 7 r.5002 e anteriores do Movable Type, atualize para uma versão posterior à r.5002. Para as versões 6.8.2 e anteriores do Movable Type, atualize para uma versão posterior à 6.8.2. Para as versões 7 r.5002 e anteriores do Movable Type Advanced, atualize para uma versão posterior à r.5002. Para as versões 6.8.2 e anteriores do Movable Type Advanced, atualize para uma versão posterior à 6.8.2. Para o Movable Type Premium versão 1.46 e anteriores, atualize para uma versão posterior à 1.46. Para o Movable Type Premium Advanced versão 1.46 e anteriores, atualize para uma versão posterior à 1.46. Para as versões 4.0 e posteriores do Movable Type, certifique-se de que está executando a versão mais recente suportada.