MT3.32→3.33
MovableType。
こないだ3.151から(笑)3.32にバージョンアップをしてヤレヤレと思った矢先、
黒猫さんから「3.33出たねー」とコメントが。
メールチェックしたら、確かにロリポから
「MTに脆弱性が発見されたため、至急最新VERをインストするように」
とのメールが来てた。
早速sixapartのサイトで確認しに行ってみたら、
どうやらセキュリティに関する重要なことらしい(詳細はよくわからないけど)。
仕方ない、やりますか・・・orz
【重要】 Movable Type 新バージョンとパッチの提供について
書かれた手順を見たら、バックアップ取って全部入れ替えろって書いてある。
まじっすかー。全とっかえはカンベンしてょ(||T_T)
でもよく読むと、今回変更が必要なのは下記の9ファイルのみらしいので、
書いてあったconfig.cgiの追記をして、下の9ファイルを新しいものと入れ替えてみた。
いちお3.33に表示が変わったので、これでよいのかしらん。
sixapartサイトから抜粋。
MT_DIR(カッコ内はファイルのリビジョン番号)
├─lib
│ MT.pm(584)
│ └─MT
│ │ App.pm(689)
│ │ Log.pm(696)
│ │ Sanitize.pm(691)
│ └─App
│ CMS.pm(690)
│ Search.pm(684)
├─php
│ mt.php(N/A)
│ └─lib
│ sanitize_lib.php(N/A)
└─plugins
└─nofollow
nofollow.pl(684)
「脆弱性への対処」と聞いてつい連想するのは、どっかのブラウザですが(笑)
MT、これでしばらく落ち着くんでしょうかねぇ(そう願いたい)。
Comments
Trackbacks