[MTOS]Movable Type 4.35から4.38へセキュリティアップデート
Posted by kumacchi on 2012年2月26日 , No comment
セキュリティアップデートの概要
Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。
ちょっとヤバ気なので、アップデートしました。該当バージョンをご利用の方はお早めのアップデートをお勧めします。
今回はテンプレートの初期化なども行わないと行けないのでちょっとだけ面倒です。テンプレートを独自に色々カスタマイズしている人は大変そうですね。
- [重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始 | MovableType.jp
- 5.13、5.07、4.38 へのアップグレード後に必要な作業 : Movable Type 5 ドキュメント
例によって私は以下のメモ書きに沿ってアップグレードを行いその後上記のページをみてテンプレートの初期化を行いました。MTOS4系を使っているのでダウンロードも以下のページのリンク先からMTOS-4.38-ja.tar.gzをダウンロードしました。
【MT】Movable Typeを4.261から4.34にアップデート – KUMA TYPE
(Visited 170 times, 1 visits today)
タグ : Movable Type, MT, セキュリティ
カテゴリ:
Movable Type, セキュリティー