Movable Type 3.33導入手順

2006年9月27日

http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html

Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
対処方法：
9/26　11:15より、対策を施したMovable Typeの新バージョン（Movable Type 3.33）をリリースいたします。すみやかにバージョンアップをお願い致します。

という事でさっそくMT3.2から最新版MT3.33にアップグレードしました。

導入手順はロリポップのＭＴ3.3アップグレード手順とSix AprtのサイトのＭＴ3.33アップグレード手順のmt-config.cgiへの”AltTemplate feed results_feed.tmpl”の追記を参照しました。

ＭＴ3.2を使用している場合はＭＴ3.33にアップグレードせずとも修正パッチが出ているので、それで対処する事も可能。
修正パッチのほうがぜんぜん簡単で速いです。