Movable Typeに脆弱性      


携帯用QRコード



あわせて読みたい

Search




Recent Entries

  1. PC熱対策
  2. 買い物メモ
  3. Q6600
  4. オンラインアルバムサービス比較
  5. インターコンチネンタル
  6. コスモクロック
  7. 東京タワー
  8. 横浜開港祭
  9. 動画、写真ページ作りました
  10. PHPでFLVの情報を取得する方法

Category Archives

Monthly Archives


« GoldとHappySkyとTGS2006 | main | Spreadsheet_Excel_Writer »

2006年09月26日

Movable Typeに脆弱性

Yahoo!ブックマークに登録 はてなブックマークに追加 del.icio.usに追加 livedoorクリップへ追加 Buzzurlに追加 POOKMARK Airlinesへ追加 newsingへ投稿 Saafブックマークに追加

Movable Typeの管理画面、検索機能、コメント機能において
XSS(クロスサイトスクリプティング)の脆弱性があることが確認された模様。
ってことでちょっぱやでアップデートかけろやってことですね。しょぼーん。

本家が激重なので、DL先載せときますよ。

■対処方法
・3.32
下記を3.33版に変更

MT_DIR(カッコ内はファイルのリビジョン番号)
├─lib
│ MT.pm (584)
│ └─MT
│ │ App.pm (689)
│ │ Log.pm (696)
│ │ Sanitize.pm (691)
│ └─App
│ CMS.pm (690)
│ Search.pm (684)
├─php
│ mt.php (N/A)
│ └─lib
│ sanitize_lib.php (N/A)
└─plugins
└─nofollow
nofollow.pl (684)

・3.3、3.31
3.33にアップデート

・3.2
3.21-jaにアップデート
MT 3.2-ja-2 -> MT 3.21-ja (tar.gz)
MT 3.2-ja-2 -> MT 3.21-ja (zip)

・3.2以前
3.33か3.21にアップデート

関連ページ

SQLite
続続MT
需要ある?
続MT
MT関連

trackbacks

trackbackURL:

comments

comment form
comment form





MSN:chrome_fs@hotmail.co.jp
※メッセ専用

800*600 ATOM1.0
RSS1.0 RSS2.0
人気ブログランキング - Free Style