Movable Type 5.02 セキュリティアップデート

| | カテゴリ : Movable Type , サイト制作 | コメント(0) | トラックバック(0)
このエントリーをはてなブックマークに追加  

Movable Type 5のセキュリティアップデートの提供が行われてます。


アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。


セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。


さらにMovable Type 5は以下の問題を解決したようです。
・ウェブサイト更新pingサービス通知から、Technoratiを削除した。

・ダイナミックパブリシングで、ファイルのビルド前に build_dynamic コールバック処理を追加した 。

・mt-config.cgi-original に DefaultLanguage 環境変数を追記した。

・mt:Link タグに、blog_id モディファイアを追加した。

・Movable Type に同梱して配布するCPANモジュールをいくつか追加した。プラグイン開発者の方はご確認ください。

・mt-check.cgi および mt-wizard.cgi で、 Cache::File を Optional Modules に追加した。


早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ~ん


Movable Type 5.02になりました


参照記事
[重要] セキュリティアップデート Movable Type 5.02 の提供を開始

トラックバック(0)

このブログ記事を参照しているブログ一覧: Movable Type 5.02 セキュリティアップデート

このブログ記事に対するトラックバックURL: http://takot.sakura.ne.jp/mt/mt-tb.cgi/1343

コメントする

Insert Emoddy tag

画像の中に見える文字を入力してください。

プロフィール

Kamitani79
ニックネーム : Kamitani79
映画鑑賞、音楽、写真、ゲーム。地元・横浜をこよなく愛する( `・∀・´)ノヨロシク
自己紹介 :
このエントリーをはてなブックマークに追加

携帯サイト

つながり

  • ブロガー(ブログ)交流空間 エディタコミュニティ
  • あわせて読みたいブログパーツ
  • フィードメーター - Kamitani79-メロンとバナナとブログ
  • SEO
    loading
Creative Commons License
このブログのライセンスは クリエイティブ・コモンズライセンス.
Powered by Movable Type 6.2.4

最近のアクション

人気のエントリー

最近の写真・画像

空の写真

www.flickr.com
This is a Flickr badge showing public photos and videos from Kamitani79. Make your own badge here.

このブログ記事について

このページは、Kamitani79が2010年5月13日 00:54に書いたブログ記事です。

ひとつ前のブログ記事は「DMC-G1のカメラボディ、アップデート!!!!」です。

次のブログ記事は「今日の空[2010/05/16]」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。