Movable Typeのクロスサイトスクリプティングによる脆弱性の対処

ということで、Movable Type3.33が公開されたので、早速アップデートしてみた。

毎度のことながらのECバイヤーズのサイトからのダウンロード。
脆弱性ということで、ダウンロードが集中しているのか、サイトが重い。さくっと表示されなかった。

メールはすぐには来ない。5分程度で到着。ダウンロードは特に問題なく、さくっと終了。

全部アップデートしようかとも思ったが、つい最近、「トラックバックができない」で対処したファイルもあるので、差分だけアップデートした。

対象ファイルは、ここに詳しく書かれている。

特に問題なく終了。

ちなみに、http://www.sixapart.jp/movabletype/news/2006/09/26-1115.htmlにトラックバックしたら、「HTTP error: 403 Throttled」が返ってきた。

コメントを残す