セキュリティアップデートが来てたので、アップデート。詳しくは以下。
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始
特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。
アクセスした別のユーザーのプロフィールを編集することはできません。
うーむ。これはアップしといた方がいいですね。
自分用に手を入れてる部分をチェックした後、まるっと上書きで終了。パスワードの再設定方法が変更されているのでデータベースのアップグレード入ります。
mt-comments.cgiとmt-tb.cgiは変更ないので、これらをリネームしてる場合はこれまでのがそのまま使えます。そういえばうちのmt-comments.cgiとmt-tb.cgiはいったいいつのバージョンからそのままになってるのだろ(^^;。