重要 : Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始
Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開いたします。脆弱性の修正バージョンとなりますので、対応するバージョンへのアップデートを強く推奨いたします。
強く推奨されているので、早速アップデートしました。
一応、どのファイルが修正・追加されたか調べてみました。
ちなみに、MT4.12からです。
- 修正されているファイル:
-
- MT-4.14-ja/lib/MT/App/CMS.pm
- MT-4.14-ja/lib/MT/App/Comments.pm
- MT-4.14-ja/lib/MT/App/Trackback.pm
- MT-4.14-ja/lib/MT/App.pm
- MT-4.14-ja/lib/MT.pm
- MT-4.14-ja/mt-static/js/tc/client.js
- MT-4.14-ja/plugins/StyleCatcher/tmpl/view.tmpl
- MT-4.14-ja/plugins/WidgetManager/tmpl/edit.tmpl
- MT-4.14-ja/plugins/WidgetManager/tmpl/list.tmpl
- MT-4.14-ja/tmpl/cms/以下のほとんど(多すぎて見てられない)
- MT-4.14-ja/tmpl/comment/login.tmpl
- MT-4.14-ja/tmpl/comment/profile.tmpl
- MT-4.14-ja/tmpl/comment/signup_thanks.tmpl
- MT-4.14-ja/php/mt.php
- MT-4.14-ja/mt-check.cgi
リビジョンのみが変更されているファイルは次のようになっています。
- リビジョンのみ:
-
- MT-4.14-ja/extlib/XML/Atom/Category.pm
- MT-4.14-ja/extlib/XML/Atom/Client.pm
- MT-4.14-ja/extlib/XML/Atom/Content.pm
- MT-4.14-ja/extlib/XML/Atom/Entry.pm
- MT-4.14-ja/extlib/XML/Atom/Feed.pm
- MT-4.14-ja/extlib/XML/Atom/Link.pm
- MT-4.14-ja/extlib/XML/Atom/Person.pm
- MT-4.14-ja/extlib/XML/Atom/Server.pm
- MT-4.14-ja/extlib/XML/Atom/Thing.pm
- MT-4.14-ja/extlib/XML/Atom/Util.pm
- MT-4.14-ja/extlib/XML/Atom.pm
今回は少なめなので、アップデートしやすいと思います。
まあ、参考まで。
0 コメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。