INFOINFO
MAILMAIL

2006年 9月26日(火)

* MT3.33-ja    [  Movable Type  ]

【重要】 Movable Type 新バージョンとパッチの提供について from Six Apart - Movable Type News

 MT3.32-jaにクロスサイトスクリプティングによる脆弱性が発見されたそうで、それを修正した3.33-jaが公開されてるね。発見されたのは管理画面、検索機能、コメント機能における脆弱性で、一部については3.32以前のバージョンにも含まれる可能性があるとか。

 ってことで、早速、最新版の3.33-jaをダウンロード。しかし、無償版のダウンロードは毎度ECバイヤーズ経由になるので面倒くさいんだよねぇ…。
 ちなみに、今回は一部の機能のみの修正ということで、対象となるのは下記の9ファイルのみ。

mt -
  \lib\MT.pm
  \lib\MT\App.pm
  \lib\MT\Log.pm
  \lib\MT\Sanitize.pm
  \lib\MT\App\CMS.pm
  \lib\MT\App\Search.pm
  \php\mt.php
  \php\lib\sanitize_lib.php
  \plugins\nofollow\nofollow.pl

 そういうわけで、今回は上記のファイルのみを上書きコピーしてお手軽に対応済み。

Posted by “Lupin” on 2006/09/26 14:31:31
コメント
コメントはありません。
●コメント投稿
このエントリーにはコメント投稿できません。