撮影した写真や音楽・映画のレビュー・Movable Typeの活用方法など。
つぶやき
2012/09/26 23:45└Armin van Buuren announces A State Of Trance 600 World Tour http://t.co/GHjbQnKt
Movable Type 5.02 セキュリティアップデート
2010/05/13 00:54
Kamitani79
Movable Type 5のセキュリティアップデート
の提供が行われてます。
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。
セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。
さらにMovable Type 5は以下の問題を解決したようです。
・ウェブサイト更新pingサービス通知から、Technoratiを削除した。
・ダイナミックパブリシングで、ファイルのビルド前に build_dynamic コールバック処理を追加した 。
・mt-config.cgi-original に DefaultLanguage 環境変数を追記した。
・mt:Link タグに、blog_id モディファイアを追加した。
・Movable Type に同梱して配布するCPANモジュールをいくつか追加した。プラグイン開発者の方はご確認ください。
・mt-check.cgi および mt-wizard.cgi で、 Cache::File を Optional Modules に追加した。
早速ダウンロードして、FTPでアップロード
。
アップデートは、すぐ終わりましたよ〜ん
。
Movable Type 5.02になりました
。
参照記事
[重要] セキュリティアップデート Movable Type 5.02 の提供を開始
PCサイトはこちら↓
ランキングサイト
頑張っています!応援してくれる人はクリックをお願いします!
厳選リンク集
Kamitani79の日々のブログ。撮影した写真や音楽・映画のレビュー・Movable Typeの活用方法など。メロンとバナナのように!!
Kamitani79-メロンとバナナとブログ