Movable Type 3.33 リリース

Movable Type 3.33 リリース

Posted at September 26,2006 2:15 PM
Tag:[MovableType]

現在リリース中の Movable Type 3.32 および 3.2 でクロスサイトスクリプティングによる脆弱性がみつかったため、Movable Type 3.33 および 3.2 用のパッチがリリースされました。

【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

なお 3.32 と 3.33 の差分は下記の通りです(上記記事より抜粋)。

lib/MT.pm
lib/MT/App.pm
lib/MT/Log.pm
lib/MT/Sanitize.pm
lib/MT/App/CMS.pm
lib/MT/App/Search.pm
php/mt.php
php/lib/sanitize_lib.php
plugins/nofollow/nofollow.pl

記事では「脆弱性回避のために、速やかにMovable Type 3.33へアップグレードしてください」ということです。
なお 3.33 についてはセキュリティ脆弱性修正以外に、数多くの修正が施されて「機能と信頼性が向上している」と記されています。

Posted by yujiro   このページの先頭に戻る
関連記事
関連記事をもっと読む
トラックバックURL


トラックバック

MT3.33インストール。 from EDGE of the Dreamin'
 毎度の如く、小粋空間様の記事からMTのアップデートの報を知る。最近では小粋空間様の迅速な情報提供に安心しまくりSixA... [続きを読む]

Tracked on September 26, 2006 3:46 PM

3.3へのバージョンアップ from 3.2から始めるMovable Type
SixApartから下記のようなアナウンスがありました。と言うことを、いつもの小... [続きを読む]

Tracked on September 26, 2006 6:39 PM

脆弱性発見による新バージョン「Movable Type3.33」緊急リリース from Snow Friends
Movable Typeユーザーの皆様 Movable Typeのプログラムにお... [続きを読む]

Tracked on September 26, 2006 9:45 PM

MT3.32→3.33 from ELECTRICSHEEPdogs!
MovableType。 こないだ3.151から(笑)3.32にバージョンアップ... [続きを読む]

Tracked on September 27, 2006 2:02 PM

Movable Typeを3.33にアップグレード! from バリごと。
Movable Typeを3.32から3.33へアップグレードした。今回は、9つ... [続きを読む]

Tracked on September 27, 2006 3:22 PM

Movable Type 3.33 リリース開始 from monochrome designing
現在リリース中の Movable Type 3.32 および 3.2 でクロスサイトスクリプティングによる 脆弱性がみつかったため、SixApart社より... [続きを読む]

Tracked on September 28, 2006 12:22 AM

え?なんか勝手にアップデートされたで?Movable Type 3.32 -> 3.33 from いぢろーぐ
さっき、ログインをするといきなり 「Movable Typeのアップグレードが終了しました。  次にデータベースのアップグレードを行います。」 と。思わず... [続きを読む]

Tracked on October 7, 2006 11:43 PM
コメント

この記事見まして( ̄_ ̄|||) どよ~んって感じです。3.21にはバージョンアップしたんですが・・・またお世話になると思います。やっぱり3.33に上げた方が良いんですよね。
総武線の異臭騒ぎの件、カテゴリ見ずに長い前置きでどんなギャグが来るんだろうと見たらニュースだったんですね(笑)
満員電車での異臭はいろいろありますよね。遭遇したら我慢してますが、涙出そうな時もあります。

[1] Posted by ARCH : September 26, 2006 10:42 PM

>ARCHさん
こんにちは。
私もいつ3.3にアップグレードしようか、悩んでいるところです。(笑)
真面目な記事で失礼致しました。(笑)

[2] Posted by yujiro : September 27, 2006 1:55 PM

お久しぶりです。
3,21で再起動やトラックバック出来なくなり
3,3にバージョンアップしたのですが
『テンプレート「メインページ」の再構築に失敗しました: <MTPings>タグでエラーが発生しました: <MTEntryPermalink>タグでエラーが発生しました: MTEntryLinkタグが、エントリーのコンテキスト外で使われた可能性があります。<MTEntries>コンテナの外に誤って記述していませんか? 』

と、再起動が出来ません。
これは「メインページ」ですが、エントリー、日付でも同じ様なコメントが出ます。
思い当たるのは2006年10月13日の投稿のカテゴリーがおかしくなっているのでは?と
思い、色々いじってみましたがダメでした。
バージョンを戻した方が良いでしょうか?

[3] Posted by SHO : October 15, 2006 5:12 PM

>SHOさん
こんにちは。
ごぶさたしてます。
ご質問の件ですが、MTタグの変更をされていないか、あるいは以前使用されていたプラグインはそのままお使いになられているか、ご確認願えますでしょうか。
検索したところ、下記の記事がありました。

http://neta20000.net/archives/2006/07/22/201923.php
http://drblog.jp/cgi-bin/mt_qa/index.cgi?print+200512/05120005.txt

それではよろしくお願い致します。

[4] Posted by yujiro : October 17, 2006 3:17 PM

いつもお世話に待ってます。
ロリポのmysqlで3.3にしたのですが
コメント・TBの欄が出なくなってしまいました。
なにが原因でしょうか。。
3.2に戻しても出なくなってしまって・・・汗

Warning: file(/home/sites/lolipop.jp/users/****/web/cgi/mt/mt-config.cgi): failed to open stream: Permission denied in /home/sites/lolipop.jp/users/****/web/cgi/mt/php/mt.php on line 123
Unable to open configuration file /home/sites/lolipop.jp/users/****/web/cgi/mt/mt-config.cgi

[5] Posted by ジュリママ : November 22, 2006 11:25 PM

こんばんはです。
cgi のファイルのパーミッションを、700から755へ変更したら解決いたしました!
お騒がせいたしました。

[6] Posted by ジュリママ : November 23, 2006 9:33 PM

>ジュリママさん
こんにちは。
ご返事遅くなってすいません。
ご質問の件、自己解決されたようでなによりです。
ではでは!

[7] Posted by yujiro : November 24, 2006 3:17 PM
コメントする
greeting

*必須

*必須(非表示)


ご質問のコメントの回答については、内容あるいは多忙の場合、1週間以上かかる場合があります。また、すべてのご質問にはお答えできない可能性があります。予めご了承ください。

太字イタリックアンダーラインハイパーリンク引用
[サインインしない場合はここにCAPTCHAを表示します]

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り(プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り)、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「&lt;」、「>」は「&gt;」と入力してください。例えば「<$MTBlogURL$>」は「&lt;$MTBlogURL$&gt;」となります(全て半角文字)