[重要] セキュリティアップデート Movable Type 4.23 の提供を開始
Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを推奨致します。
はい、今更だけどアップデートということです。
差分見てる限りじゃあ、殆どが「encode_html="1"」っていうのがそれぞれのMTタグに追加されてる模様。
まあ、詳しくなんて知らんけど。
以前の記事で書いたとおり、Movable Type Proの4.22と4.23の差分取っておきました。
- MT-4.23-ja/addons/Commercial.pack/templates/professional/recent_entries_expanded.mtml
- MT-4.23-ja/addons/Community.pack/lib/MT/App/Community.pm
- MT-4.23-ja/addons/Community.pack/lib/MT/Community/CMS.pm
- MT-4.23-ja/addons/Community.pack/templates/blog/about_this_page.mtml
- MT-4.23-ja/addons/Community.pack/templates/blog/comment_detail.mtml
- MT-4.23-ja/addons/Community.pack/templates/blog/entry_metadata.mtml
- MT-4.23-ja/addons/Community.pack/templates/forum/category_groups.mtml
- MT-4.23-ja/addons/Community.pack/templates/forum/entry_metadata.mtml
- MT-4.23-ja/addons/Community.pack/templates/forum/entry_popular.mtml
- MT-4.23-ja/addons/Community.pack/templates/forum/entry_table.mtml
- MT-4.23-ja/addons/Community.pack/templates/forum/search_results.mtml
- MT-4.23-ja/addons/Community.pack/templates/global/password_reset_form.mtml
- MT-4.23-ja/addons/Community.pack/templates/global/profile_view.mtml
- MT-4.23-ja/addons/Community.pack/tmpl/widget/recent_submissions.mtml
- MT-4.23-ja/default_templates/about_this_page.mtml
- MT-4.23-ja/default_templates/commenter_confirm.mtml
- MT-4.23-ja/default_templates/current_author_monthly_archive_list.mtml
- MT-4.23-ja/lib/MT/App/Comments.pm
- MT-4.23-ja/lib/MT/App/Search.pm
- MT-4.23-ja/lib/MT/ArchiveType/Author.pm
- MT-4.23-ja/lib/MT/ArchiveType/Category.pm
- MT-4.23-ja/lib/MT/ArchiveType/Individual.pm
- MT-4.23-ja/lib/MT/CMS/User.pm
- MT-4.23-ja/lib/MT/L10N/ja.pm
- MT-4.23-ja/lib/MT/Template/ContextHandlers.pm
- MT-4.23-ja/lib/MT/App.pm
- MT-4.23-ja/lib/MT/Bootstrap.pm
- MT-4.23-ja/lib/MT/DefaultTemplates.pm
- MT-4.23-ja/lib/MT/Util.pm
- MT-4.23-ja/lib/MT.pm
- MT-4.23-ja/php/lib/archive_lib.php
- MT-4.23-ja/php/lib/function.mtcommentauthorlink.php
- MT-4.23-ja/php/lib/function.mtcommentreplytolink.php
- MT-4.23-ja/php/lib/function.mtentryauthorlink.php
- MT-4.23-ja/php/lib/modifier.sanitize.php
- MT-4.23-ja/php/lib/MTUtil.php
- MT-4.23-ja/php/mt.php
- MT-4.23-ja/search_templates/~
- MT-4.23-ja/tmpl/cms/include/list_associations/table_role_view.tmpl
- MT-4.23-ja/tmpl/cms/include/list_associations/table_user_view.tmpl
- MT-4.23-ja/tmpl/cms/include/header.tmpl
- MT-4.23-ja/tmpl/cms/include/users_content_nav.tmpl
- MT-4.23-ja/tmpl/cms/widget/blog_stats_comment.tmpl
- MT-4.23-ja/tmpl/cms/widget/blog_stats_entry.tmpl
- MT-4.23-ja/tmpl/cms/widget/blog_stats_recent_entries.tmpl
- MT-4.23-ja/tmpl/cms/edit_author.tmpl
- MT-4.23-ja/tmpl/cms/edit_entry.tmpl
- MT-4.23-ja/tmpl/comment/profile.tmpl
- MT-4.23-ja/mt-check.cgi
以上です。
0 コメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。