074
Movable Type 3.35
Movable Typeの新しいバージョン、3.35がリリースされているようで、タイミング的に
「すわ!ほいーるじゃっく?」とか思ったけど、まだまだバグフィックスみたい。
今回の変更点にはコメント時のサニタイズに関するセキュリティのバグフィックスが含まれているのでコメントを使用している場合はアップデートが必要かな。
主な変更点
- インストール作業の簡略化
- コメント・プレビューでクロスサイトスクリプティングを許す脆弱性
- convert-dbおよびmt-db2sql.cgiで文字化けする可能性
- MTDateタグでutc属性を利用すると夏時間の間に不正な日付が出力される
- テンプレートの名前カラムのサイズを拡張
ということで、脆弱性は2番目のコメントについての部分だけど、4番目とかあるのでアップデートしていた方がいいかも。
あと、これからMovableTypeを使い始める人は、mt-wizard.cgiフツーに使えるようになったのでいろいろ悩まなくてもすむかららくちん。
AmazonでMovableTypeを探す
