[MTOS]Movable Type 4.35から4.38へセキュリティアップデート

セキュリティホール memo

セキュリティアップデートの概要

Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。

ちょっとヤバ気なので、アップデートしました。該当バージョンをご利用の方はお早めのアップデートをお勧めします。

今回はテンプレートの初期化なども行わないと行けないのでちょっとだけ面倒です。テンプレートを独自に色々カスタマイズしている人は大変そうですね。

例によって私は以下のメモ書きに沿ってアップグレードを行いその後上記のページをみてテンプレートの初期化を行いました。MTOS4系を使っているのでダウンロードも以下のページのリンク先からMTOS-4.38-ja.tar.gzをダウンロードしました。

【MT】Movable Typeを4.261から4.34にアップデート – KUMA TYPE

(Visited 170 times, 1 visits today)

タグ : , ,