Movable Type 4.01aが、出てたので入れといた。
このリリースで、最近発見され、報告されたセキュリティにかかわる不具合を修正します。
具体的には、ブログ記事 (個別エントリーアーカイブ) テンプレートの内容に、PHP などで処理される前提のコードの記述がある場合、特定の URL でアクセスすると、スクリプトが処理されずそのまま表示されるというものです。
だそうです。diffとったら、結構いっぱいファイルが変更されてました。
Movable Type 4.01aが、出てたので入れといた。
このリリースで、最近発見され、報告されたセキュリティにかかわる不具合を修正します。
具体的には、ブログ記事 (個別エントリーアーカイブ) テンプレートの内容に、PHP などで処理される前提のコードの記述がある場合、特定の URL でアクセスすると、スクリプトが処理されずそのまま表示されるというものです。
だそうです。diffとったら、結構いっぱいファイルが変更されてました。