Movable Typeに、不都合があったと言うことで、バージョンが、3.33にアップされました。
内容は以下の通りです。
Six Apartより引用
【重要】 Movable Type 新バージョンとパッチの提供について
Movable Typeユーザーの皆様
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
対処方法:
9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン(1.03)は明日提供の予定です。(提供開始しました。本文末尾をご覧ください)
と言うことで、お父さんも早速バージョンアップしました。
3.31jaのプログラムを全て削除し、3.33jaをサーバーにアップロード。
パーミッションを、変更後、「mt.cgi」と同じフォルダーにある「mt-upgrade.cgi」にアクセスし、【バージョンアップ】というボタンを押したら完了です。
ただし、前のバージョンを削除するときに、データベースのフォルダーを削除しないように気をつけましょうね。MySQLや、PostgreSQLをデータベースに使っている人も中身を変更したり初期化したりしないように気をつけましょうね。
Six Apartには「バージョンアップの方法」として、データベースをバックアップしたり、ディレクトリをバックアップしたりとじゃまくさいことが書いてありますが、「mt-upgrade.cgi」のことは一切書かれていませんが、サーバーの変更や、データベースの変更がなければこれでOKみたいですね。
前回、3.2から、3.31に変更したときは、サーバーを変更し、データベースがうまく変更できなかったので、エントリーを全て再構築し大変でしたが、今回のバージョンアップは、気合いが抜けてしまうくらい簡単でした。
