Movable Type、Movable Type Enterpriseにセキュリティホールが見つかり、それを修正したもの(Movable Type 3.36/4.01aなど)がリリースされています。
Movable Typeユーザーの皆様は、至急バージョンアップしてください。
との事です。
うちも早速3.36-jaにVer.Up。
「これを機に4にしろ」と言われなくてちょっと安心(苦笑
うちの環境だと4は重いだけじゃなく、相変わらず「全てを再構築」が完了できないので使えません・・・(泣
参考:
[six apart] 【重要】 Movable Type セキュリティアップデートとパッチの提供について
[The blog of H.Fujimoto] Movable Typeのセキュリティホール修正版がリリース
なお、バージョンアップの作業と共に「利用していない場合は、mt-view.cgi を削除してください。」との事(six apart)。
このmt-view.cgi 自体、通常なら使われないファイルになっているんだそうです(旧世代のダイナミックパブリッシングの為のcgiだそうです)。
コメントする
※ コメントは認証されるまで公開されません。ご了承くださいませ。