top

Movable Type 4.24にアップデート

セキュリティアップデートが来てたので、アップデート。詳しくは以下。

[重要] セキュリティアップデート Movable Type 4.24 の提供を開始

特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。

アクセスした別のユーザーのプロフィールを編集することはできません。

うーむ。これはアップしといた方がいいですね。

自分用に手を入れてる部分をチェックした後、まるっと上書きで終了。パスワードの再設定方法が変更されているのでデータベースのアップグレード入ります。
mt-comments.cgiとmt-tb.cgiは変更ないので、これらをリネームしてる場合はこれまでのがそのまま使えます。そういえばうちのmt-comments.cgiとmt-tb.cgiはいったいいつのバージョンからそのままになってるのだろ(^^;。

 

トラックバックURL

トラックバックされる際にはこの記事へのリンクをお願い致します

コメントを投稿

 


 <注意>
 ご利用のブラウザ、設定ではコメントのプレビューおよび投稿はご利用になれません。
 コメント投稿の際はお手数ですがjavascriptをオンにして下さい。
 *javascriptオフのまま投稿ボタンを押すと送信内容が消えますのでご注意下さい。