Movable Type 3.33導入手順
2006年9月27日
http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
対処方法:
9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致します。
という事でさっそくMT3.2から最新版MT3.33にアップグレードしました。
導入手順はロリポップのMT3.3アップグレード手順とSix AprtのサイトのMT3.33アップグレード手順のmt-config.cgiへの”AltTemplate feed results_feed.tmpl”の追記を参照しました。
MT3.2を使用している場合はMT3.33にアップグレードせずとも修正パッチが出ているので、それで対処する事も可能。
修正パッチのほうがぜんぜん簡単で速いです。