Movable Type 3.33 リリース
現在リリース中の Movable Type 3.32 および 3.2 でクロスサイトスクリプティングによる脆弱性がみつかったため、Movable Type 3.33 および 3.2 用のパッチがリリースされました。
【重要】 Movable Type 新バージョンとパッチの提供について
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
なお 3.32 と 3.33 の差分は下記の通りです(上記記事より抜粋)。
lib/MT.pm
lib/MT/App.pm
lib/MT/Log.pm
lib/MT/Sanitize.pm
lib/MT/App/CMS.pm
lib/MT/App/Search.pm
php/mt.php
php/lib/sanitize_lib.php
plugins/nofollow/nofollow.pl
記事では「脆弱性回避のために、速やかにMovable Type 3.33へアップグレードしてください」ということです。
なお 3.33 についてはセキュリティ脆弱性修正以外に、数多くの修正が施されて「機能と信頼性が向上している」と記されています。