エントリー本文
Movable Type 3.33 リリース
現在リリース中の Movable Type 3.32 および 3.2 でクロスサイトスクリプティングによる脆弱性がみつかったため、Movable Type 3.33 および 3.2 用のパッチがリリースされました。
【重要】 Movable Type 新バージョンとパッチの提供について
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
なお 3.32 と 3.33 の差分は下記の通りです(上記記事より抜粋)。
lib/MT.pm
lib/MT/App.pm
lib/MT/Log.pm
lib/MT/Sanitize.pm
lib/MT/App/CMS.pm
lib/MT/App/Search.pm
php/mt.php
php/lib/sanitize_lib.php
plugins/nofollow/nofollow.pl記事では「脆弱性回避のために、速やかにMovable Type 3.33へアップグレードしてください」ということです。
なお 3.33 についてはセキュリティ脆弱性修正以外に、数多くの修正が施されて「機能と信頼性が向上している」と記されています。
≫ MT3.33インストール。 from EDGE of the Dreamin'
毎度の如く、小粋空間様の記事からMTのアップデートの報を知る。最近では小粋空間様の迅速な情報提供に安心しまくりSixA... [続きを読む]
≫ 3.3へのバージョンアップ from 3.2から始めるMovable Type
SixApartから下記のようなアナウンスがありました。と言うことを、いつもの小... [続きを読む]
≫ 脆弱性発見による新バージョン「Movable Type3.33」緊急リリース from Snow Friends
Movable Typeユーザーの皆様 Movable Typeのプログラムにお... [続きを読む]
≫ MT3.32→3.33 from ELECTRICSHEEPdogs!
MovableType。 こないだ3.151から(笑)3.32にバージョンアップ... [続きを読む]
≫ Movable Typeを3.33にアップグレード! from バリごと。
Movable Typeを3.32から3.33へアップグレードした。今回は、9つ... [続きを読む]
≫ Movable Type 3.33 リリース開始 from monochrome designing
現在リリース中の Movable Type 3.32 および 3.2 でクロスサイトスクリプティングによる 脆弱性がみつかったため、SixApart社より... [続きを読む]
≫ え?なんか勝手にアップデートされたで?Movable Type 3.32 -> 3.33 from いぢろーぐ
さっき、ログインをするといきなり 「Movable Typeのアップグレードが終了しました。 次にデータベースのアップグレードを行います。」 と。思わず... [続きを読む]
この記事見まして( ̄_ ̄|||) どよ~んって感じです。3.21にはバージョンアップしたんですが・・・またお世話になると思います。やっぱり3.33に上げた方が良いんですよね。
総武線の異臭騒ぎの件、カテゴリ見ずに長い前置きでどんなギャグが来るんだろうと見たらニュースだったんですね(笑)
満員電車での異臭はいろいろありますよね。遭遇したら我慢してますが、涙出そうな時もあります。
>ARCHさん
こんにちは。
私もいつ3.3にアップグレードしようか、悩んでいるところです。(笑)
真面目な記事で失礼致しました。(笑)
お久しぶりです。
3,21で再起動やトラックバック出来なくなり
3,3にバージョンアップしたのですが
『テンプレート「メインページ」の再構築に失敗しました: <MTPings>タグでエラーが発生しました: <MTEntryPermalink>タグでエラーが発生しました: MTEntryLinkタグが、エントリーのコンテキスト外で使われた可能性があります。<MTEntries>コンテナの外に誤って記述していませんか? 』
と、再起動が出来ません。
これは「メインページ」ですが、エントリー、日付でも同じ様なコメントが出ます。
思い当たるのは2006年10月13日の投稿のカテゴリーがおかしくなっているのでは?と
思い、色々いじってみましたがダメでした。
バージョンを戻した方が良いでしょうか?
>SHOさん
こんにちは。
ごぶさたしてます。
ご質問の件ですが、MTタグの変更をされていないか、あるいは以前使用されていたプラグインはそのままお使いになられているか、ご確認願えますでしょうか。
検索したところ、下記の記事がありました。
http://neta20000.net/archives/2006/07/22/201923.php
http://drblog.jp/cgi-bin/mt_qa/index.cgi?print+200512/05120005.txt
それではよろしくお願い致します。
いつもお世話に待ってます。
ロリポのmysqlで3.3にしたのですが
コメント・TBの欄が出なくなってしまいました。
なにが原因でしょうか。。
3.2に戻しても出なくなってしまって・・・汗
Warning: file(/home/sites/lolipop.jp/users/****/web/cgi/mt/mt-config.cgi): failed to open stream: Permission denied in /home/sites/lolipop.jp/users/****/web/cgi/mt/php/mt.php on line 123
Unable to open configuration file /home/sites/lolipop.jp/users/****/web/cgi/mt/mt-config.cgi
こんばんはです。
cgi のファイルのパーミッションを、700から755へ変更したら解決いたしました!
お騒がせいたしました。
