セキュリティホール memo

セキュリティアップデートの概要

Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ（CSRF）、クロスサイト・スクリプティング（XSS）、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。

ちょっとヤバ気なので、アップデートしました。該当バージョンをご利用の方はお早めのアップデートをお勧めします。

今回はテンプレートの初期化なども行わないと行けないのでちょっとだけ面倒です。テンプレートを独自に色々カスタマイズしている人は大変そうですね。

• [重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始 | MovableType.jp
• 5.13、5.07、4.38 へのアップグレード後に必要な作業 : Movable Type 5 ドキュメント

例によって私は以下のメモ書きに沿ってアップグレードを行いその後上記のページをみてテンプレートの初期化を行いました。MTOS4系を使っているのでダウンロードも以下のページのリンク先からMTOS-4.38-ja.tar.gzをダウンロードしました。

【MT】Movable Typeを4.261から4.34にアップデート – KUMA TYPE

タグ : Movable Type, MT, セキュリティ