初心者お父さんのブログ作成大作戦

Movable Typeに、不都合があったと言うことで、バージョンが、３．３３にアップされました。

内容は以下の通りです。

【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeユーザーの皆様

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要：
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン：
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

対処方法：
9/26　11:15より、対策を施したMovable Typeの新バージョン（Movable Type 3.33）をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン（1.03）は明日提供の予定です。（提供開始しました。本文末尾をご覧ください）

と言うことで、お父さんも早速バージョンアップしました。

３．３１jaのプログラムを全て削除し、３．３３jaをサーバーにアップロード。

パーミッションを、変更後、「mt.cgi」と同じフォルダーにある「mt-upgrade.cgi」にアクセスし、【バージョンアップ】というボタンを押したら完了です。

ただし、前のバージョンを削除するときに、データベースのフォルダーを削除しないように気をつけましょうね。MySQLや、PostgreSQLをデータベースに使っている人も中身を変更したり初期化したりしないように気をつけましょうね。

Six Apartには「バージョンアップの方法」として、データベースをバックアップしたり、ディレクトリをバックアップしたりとじゃまくさいことが書いてありますが、「mt-upgrade.cgi」のことは一切書かれていませんが、サーバーの変更や、データベースの変更がなければこれでOKみたいですね。

前回、３．２から、３．３１に変更したときは、サーバーを変更し、データベースがうまく変更できなかったので、エントリーを全て再構築し大変でしたが、今回のバージョンアップは、気合いが抜けてしまうくらい簡単でした。