脆弱性を解消したMovable Type3.33が公開
Category : [ MT Memo ]
クロスサイトスクリプティングの脆弱性がMT3.32以前のバージョンで見つかっています。契約しているいくつかのレンタルサーバからもバージョンアップを呼びかけるメールが来ていましたので、今回の脆弱性は早急な対応が必要なようです。私も先ほどMT3.33をダウンロードしてアップデートしました。
【重要】 Movable Type 新バージョンとパッチの提供について
http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html
MT3.32を使用中の人は9つのファイルをアップデートするだけですみますので、簡単です。それより古いバージョンを利用中の人はアップグレードの形になるようです。詳しくは上記リンクに記載されています。ちなみに私はMT3.32を利用していましたので、下記9つのファイルをアップデートさせました。アップデートすれば表記がMT3.33-jaになります。
MT_DIR(カッコ内はファイルのリビジョン番号)
├─lib
│ MT.pm (584)
│ └─MT
│ │ App.pm (689)
│ │ Log.pm (696)
│ │ Sanitize.pm (691)
│ └─App
│ CMS.pm (690)
│ Search.pm (684)
├─php
│ mt.php (N/A)
│ └─lib
│ sanitize_lib.php (N/A)
└─plugins
└─nofollow
nofollow.pl (684)