- [重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始 | MovableType.jp
http://www.movabletype.jp/blog/movable_type_504_428.html
- 情報処理推進機構:プレス発表:記事:「Movable Type」におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/about/press/20101208.html - JVN#78536512: Movable Type における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN78536512/ - JVN#36673836: Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN36673836/
- 「Movable Type」にXSSとSQLインジェクションの脆弱性、修正版に更新を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20101208_412732.html
遅ればせながら、アップデートしたのでメモ。といっても小粋空間さんの記事どおりにバックアップとってフォルダリネームしてフォルダ作成してコピーしてアクセス権修正してOK、という簡単なものです。
- 小粋空間: 5.04 アーカイブ
http://www.koikikukan.com/archives/504.php - Movable Type 5.031にアップグレードしました: 小粋空間
http://www.koikikukan.com/archives/2010/11/24-000300.php
あと、実はアップグレードサボってて5.02 のままだったので、その差分もメモ。ありがとうございます。
- 小粋空間: 5.031 アーカイブ
http://www.koikikukan.com/archives/5031.php - 小粋空間: 5.03 アーカイブ
http://www.koikikukan.com/archives/503.php