このブログで使っているMovable Typeの新バージョン(といってもセキュリティアップデートで新機能が搭載されたわけではない)がリリースされていたので、先ほどバージョンアップしました。
[重要] セキュリティアップデート Movable Type 4.22 の提供を開始 | MovableType.jp
脆弱性の内容としては
アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
とのことです。
個人でMT使っている人であれば、あまり意識しなくても良いのですが、複数ブロガーでやっているようなサイトでは気をつけたほうがいいかもしれません。
今回のバージョンアップはいつもどおり、SSHログインして、サクッとやってしまおうと思ったのですが、なぜかSSHログインできなかったので、普通にダウンロードして解凍、FFFTPでアップロードという手順を踏んでアップグレードしました。
コメント
Movable Type Version 4.22
シックス・アパートのホームページに行ったら、Movable Type のバージ…