top

MT3.33が出ましたが・・・

クロスサイトスクリプティングの脆弱性があるとかでMT3.33が出てます。3.32からのアップの場合は以下の9つのファイルを差し替えるだけでいいようです。

lib/MT.pm
lib/MT/App.pm
lib/MT/Log.pm
lib/MT/Sanitize.pm
lib/MT/App/CMS.pm
lib/MT/App/Search.pm
php/mt.php
php/lib/sanitize_lib.php
plugins/nofollow/nofollow.pl

ただし、それ以前のバージョンからのアップの場合は全部上書きした方がいいみたいです。

で、とりあえずさっとアップしておきましたが、修正内容から推察するに、3.33は今回発見された脆弱性に絞り込まれたバージョンアップのようですので、3.32で生じたダイナミック時の<MTArchiveNext>の不具合はまだ修正されていません。
脆弱性にひかれて3.33にアップされたダイナミック・パブリッシング使いの方は、php/lib/mtdb_base.phpの修正もお忘れなく。

 

トラックバックURL

トラックバックされる際にはこの記事へのリンクをお願い致します

トラックバックの一覧

トラックバック 3.33にしました  »» 2006年9月27日 10:39
Movable Type3.33にしました。 【重要】 Movable Type...

コメントを投稿

 


 <注意>
 ご利用のブラウザ、設定ではコメントのプレビューおよび投稿はご利用になれません。
 コメント投稿の際はお手数ですがjavascriptをオンにして下さい。
 *javascriptオフのまま投稿ボタンを押すと送信内容が消えますのでご注意下さい。