2010年5月13日 00:54
Movable Type 5のセキュリティアップデート
の提供が行われてます。
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。
セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。
さらにMovable Type 5は以下の問題を解決したようです。
・ウェブサイト更新pingサービス通知から、Technoratiを削除した。
・ダイナミックパブリシングで、ファイルのビルド前に build_dynamic コールバック処理を追加した 。
・mt-config.cgi-original に DefaultLanguage 環境変数を追記した。
・mt:Link タグに、blog_id モディファイアを追加した。
・Movable Type に同梱して配布するCPANモジュールをいくつか追加した。プラグイン開発者の方はご確認ください。
・mt-check.cgi および mt-wizard.cgi で、 Cache::File を Optional Modules に追加した。
早速ダウンロードして、FTPでアップロード
。
アップデートは、すぐ終わりましたよ~ん
。
Movable Type 5.02になりました
。
参照記事
携帯メールへ送る
携帯サイトはこちら↓
I'm gone to tell my little brother, that he should
also go to see this weblog on regular basis to take updated from hottest news.
Try not too gett frustrated along wih enjoy the games.
The Falcons have played three very good gwmes so far in this year.
The internet casinos are quite informative for the tournaments.
This site was... how do I say it? Relevant!! Finally I have found something which helped me.
Cheers!
I go to see daily a few sites and blogs to read content, except
this weblog provides quality based articles.
With havin so much content do you ever run into any problems of plagorism or copyright infringement?
My blog has a lot of completely unique content I've either authored myself or outsourced but it looks like a lot of it is popping
it up all over the internet without my agreement. Do you know any
methods to help prevent content from being ripped off? I'd definitely appreciate it.