Epochal Heaven: Movable Type 4.23リリース

[重要] セキュリティアップデート Movable Type 4.23 の提供を開始

Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを推奨致します。

はい、今更だけどアップデートということです。

差分見てる限りじゃあ、殆どが「encode_html="1"」っていうのがそれぞれのMTタグに追加されてる模様。

まあ、詳しくなんて知らんけど。

以前の記事で書いたとおり、Movable Type Proの4.22と4.23の差分取っておきました。

MT-4.23-ja/addons/Commercial.pack/templates/professional/recent_entries_expanded.mtml
MT-4.23-ja/addons/Community.pack/lib/MT/App/Community.pm
MT-4.23-ja/addons/Community.pack/lib/MT/Community/CMS.pm
MT-4.23-ja/addons/Community.pack/templates/blog/about_this_page.mtml
MT-4.23-ja/addons/Community.pack/templates/blog/comment_detail.mtml
MT-4.23-ja/addons/Community.pack/templates/blog/entry_metadata.mtml
MT-4.23-ja/addons/Community.pack/templates/forum/category_groups.mtml
MT-4.23-ja/addons/Community.pack/templates/forum/entry_metadata.mtml
MT-4.23-ja/addons/Community.pack/templates/forum/entry_popular.mtml
MT-4.23-ja/addons/Community.pack/templates/forum/entry_table.mtml
MT-4.23-ja/addons/Community.pack/templates/forum/search_results.mtml
MT-4.23-ja/addons/Community.pack/templates/global/password_reset_form.mtml
MT-4.23-ja/addons/Community.pack/templates/global/profile_view.mtml
MT-4.23-ja/addons/Community.pack/tmpl/widget/recent_submissions.mtml
MT-4.23-ja/default_templates/about_this_page.mtml
MT-4.23-ja/default_templates/commenter_confirm.mtml
MT-4.23-ja/default_templates/current_author_monthly_archive_list.mtml
MT-4.23-ja/lib/MT/App/Comments.pm
MT-4.23-ja/lib/MT/App/Search.pm
MT-4.23-ja/lib/MT/ArchiveType/Author.pm
MT-4.23-ja/lib/MT/ArchiveType/Category.pm
MT-4.23-ja/lib/MT/ArchiveType/Individual.pm
MT-4.23-ja/lib/MT/CMS/User.pm
MT-4.23-ja/lib/MT/L10N/ja.pm
MT-4.23-ja/lib/MT/Template/ContextHandlers.pm
MT-4.23-ja/lib/MT/App.pm
MT-4.23-ja/lib/MT/Bootstrap.pm
MT-4.23-ja/lib/MT/DefaultTemplates.pm
MT-4.23-ja/lib/MT/Util.pm
MT-4.23-ja/lib/MT.pm
MT-4.23-ja/php/lib/archive_lib.php
MT-4.23-ja/php/lib/function.mtcommentauthorlink.php
MT-4.23-ja/php/lib/function.mtcommentreplytolink.php
MT-4.23-ja/php/lib/function.mtentryauthorlink.php
MT-4.23-ja/php/lib/modifier.sanitize.php
MT-4.23-ja/php/lib/MTUtil.php
MT-4.23-ja/php/mt.php
MT-4.23-ja/search_templates/~
MT-4.23-ja/tmpl/cms/include/list_associations/table_role_view.tmpl
MT-4.23-ja/tmpl/cms/include/list_associations/table_user_view.tmpl
MT-4.23-ja/tmpl/cms/include/header.tmpl
MT-4.23-ja/tmpl/cms/include/users_content_nav.tmpl
MT-4.23-ja/tmpl/cms/widget/blog_stats_comment.tmpl
MT-4.23-ja/tmpl/cms/widget/blog_stats_entry.tmpl
MT-4.23-ja/tmpl/cms/widget/blog_stats_recent_entries.tmpl
MT-4.23-ja/tmpl/cms/edit_author.tmpl
MT-4.23-ja/tmpl/cms/edit_entry.tmpl
MT-4.23-ja/tmpl/comment/profile.tmpl
MT-4.23-ja/mt-check.cgi

以上です。

Epochal Heaven

Movable Type 4.23リリース

[重要] セキュリティアップデート Movable Type 4.23 の提供を開始

0 コメント:

コメントを投稿

Profile

Reader

Blog Archive

Counter

Links