Movable Type 3.33 をインストールしてみる
2006/10/29 17:46:04
by himukai about MovableType
シックス・アパート、Movable Typeの脆弱性を修正した「3.33」公開 (シックス・アパート)
http://internet.watch.impress.co.jp/cda/news/2006/09/26/13402.html
このサイトでは、これまで3.2-ja-2を使ってて特に問題が無かったのですが、数日間不在にしてたら「コメントは確認して公開」にしてるのにコメントスパムが大量に表示されてたので、このままじゃ不安なんで久しぶりにバージョンを上げてみることにしました。
3.33では、Movable Typeの管理画面、検索機能、コメント機能で発見されたクロスサイトスクリプティング(XSS)の脆弱性が修正された。現在Movable Typeの3.2以降および法人向けの「Movable Type Enterprise」でこの脆弱性が確認されているほか、一部の脆弱性に関してはそれ以前のバージョンに含まれる可能性もあるという。
http://internet.watch.impress.co.jp/cda/news/2006/09/26/13402.html
本当は『Movable Type 標準ハンドブック 改訂版』が出てからアップデートしようと思ってたのですが、まあ、しょうがないかな。しかしマニュアルは分かりづらいですね。分かりづらいとか思うなら本来ならこういう自分でサーバーにインストールとかしないでプロバイダとかから提供されてるWeblogサービスとか使うべきなんだろうけど、ここ始めた2003年8月当時そんなのほとんど無かったからなぁ。北国tvとちゃぶろくらいか(はてなダイアリーもあったかな)。
追記(2006/11/19):
MovableTypeの最近のバージョンってRSS1.0(index.rdf)って作らないようになってたんですね。今日まで知らなかったよ
(´・ω・`)
コメント/トラックバック(0件)
以下のコメント/トラックバックは、記事”Movable Type 3.33 をインストールしてみる”についてのものです:
現在、この記事へのトラックバックは受け付けていません。
