Movable Type 新バージョンとパッチの提供について
【重要】 Movable Type 新バージョンとパッチの提供について
MT3.2以降にクロスサイトスクリプティングによる脆弱性があるということで、新バージョンが公開されている。
ロリポのレンタルサーバーからも連絡があったので、一応パッチを当ててみた。
「速やかにMovable Type 3.33へアップグレードしていただくよう」と言われても、おそろしくてできまへん…激しく再構築エラーが出そうなヨカン。
3.2用のパッチでとりあえずの応急処置。
3.21-jaになるかしら<表示。
コメント欄へのHTMLを許可しなければ大丈夫なんじゃないかな、とうっすら思わないでもないのだが、そういう問題ではないのかしらん<クロスサイトスクリプティング
グッジョブだったらポチッと→