Movable Type 5.02 リリース
こんにちは、先日髪をバッさりと切りました。30を過ぎ、だいぶ白髪が目立ってきているので白髪染めに手を出そうか悩み中のishidaです。
昨日、5月12日にMovable Type 5.02 がリリースされました。
今回のアップデータでは、クロスサイトスクリプティングへの対応がメインとなっており
その他、 5.01 でのバグに対応しているようです。
http://www.movabletype.jp/より引用
確認された問題
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。
問題の対象となるバージョン
* Movable Type Open Source 5.0 および 5.01
* Movable Type 5.0 および 5.01 (Professional Pack, Community Pack を同梱)
また5.02 リリースノートによると、
セキュリティ強化の一環としてインストール後の mt-check.cgi表示 が無効化されるようです。
アップデート方法
アップデート方法については、以下のページが参考となります。