MT3.33リリース
sixapartからのリリース
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。
ついこの前3.2にアップデートしたばかりなのに、もう脆弱性が。。。
というわけで早速またしてもアップデートしました。
3.2からのバージョンアップはちょー簡単で、下記9ファイルを上書きするだけ。
■MT置いてるディレクトリ
├─lib
│ (1) MT.pm
│ └─MT
│ │ (2)App.pm
│ │ (3)Log.pm
│ │ (4)Sanitize.pm
│ └─App
│ (5)CMS.pm
│ (6)Search.pm
├─php
│ (7)mt.php
│ └─lib
│ (8)sanitize_lib.php
└─plugins
└─nofollow
(9)nofollow.pl
早めにアップデートしといた方がよさそうです。。
|
