::: oyazi_blog :::

クロスサイトスクリプティングによる脆弱性。

なんのことやらようわかりませんがMovable Typeに脆弱性が発見され、対策を施したバージョンがリリースされたとのことです。
【重要】 Movable Type 新バージョンとパッチの提供について – Six Apart
現在このブログは「3.2」。とっととこの「3.33」にバージョンアップすればいいんでしょうけど、わけわからんままにプラグインを入れたりカスタマイズしてるので変になったらいやだなぁと。ちゅうかひとたびそんなことになったら対処できませんて。ええ、できませんとも。(きっぱり)
そんなダメおやじ用に「3.2」用パッチファイルが公開されておりました。こちらはいくつかのファイルを置き換えるだけなので楽ちん楽ちん。置き換え後のバージョン表示は「3.21-ja」となっておりました。
ところでクロスサイトスクリプティングって何なんざんしょ?
クロスサイトスクリプティングとは – IT用語辞典
…正直わかりません。なんのことやら。Movable Typeで言うと、管理画面とかに他人がアクセスできてしまうみたいなことなんかな。アカンがなそれは。
Movable Typeをお使いの方は早急な対処が必要かと。

コメントを残す

Facebookでコメント

Return Top