top

MT3.33が出ましたが・・・

クロスサイトスクリプティングの脆弱性があるとかでMT3.33が出てます。3.32からのアップの場合は以下の9つのファイルを差し替えるだけでいいようです。

lib/MT.pm
lib/MT/App.pm
lib/MT/Log.pm
lib/MT/Sanitize.pm
lib/MT/App/CMS.pm
lib/MT/App/Search.pm
php/mt.php
php/lib/sanitize_lib.php
plugins/nofollow/nofollow.pl

ただし、それ以前のバージョンからのアップの場合は全部上書きした方がいいみたいです。

で、とりあえずさっとアップしておきましたが、修正内容から推察するに、3.33は今回発見された脆弱性に絞り込まれたバージョンアップのようですので、3.32で生じたダイナミック時の<MTArchiveNext>の不具合はまだ修正されていません。
脆弱性にひかれて3.33にアップされたダイナミック・パブリッシング使いの方は、php/lib/mtdb_base.phpの修正もお忘れなく。

 

トラックバックの一覧

トラックバック 3.33にしました  »» 2006年9月27日 10:39
Movable Type3.33にしました。 【重要】 Movable Type...