Webサイト開発・運営

Movable Type version 4.22-jaへアップグレード

このブログで使っているMovable Typeの新バージョン(といってもセキュリティアップデートで新機能が搭載されたわけではない)がリリースされていたので、先ほどバージョンアップしました。

[重要] セキュリティアップデート Movable Type 4.22 の提供を開始 | MovableType.jp


脆弱性の内容としては

アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる

とのことです。
個人でMT使っている人であれば、あまり意識しなくても良いのですが、複数ブロガーでやっているようなサイトでは気をつけたほうがいいかもしれません。

今回のバージョンアップはいつもどおり、SSHログインして、サクッとやってしまおうと思ったのですが、なぜかSSHログインできなかったので、普通にダウンロードして解凍、FFFTPでアップロードという手順を踏んでアップグレードしました。

  • この記事を書いた人
  • 最新記事

wackey

Webディレクター・プロデューサーなどで大手企業サイトの構築に携わった後、インターネット広告営業やWebコンサルティングなどを行う。フリーランスを経て2012年にプラス・ムーブメント合同会社を設立。Webサイト・システムの制作やブロガーツアー・イベントなどの企画・運営を行う。地域ブログをまとめたLocketsというサービスの事業責任者としてビジネスを展開。 2015年にアジャイルメディア・ネットワーク株式会社に入社。 レビューズにてインフルエンサーマーケティング事業の立ち上げに関わり運営。またアンバサダープログラムの運営など多くの企業の支援をバックアップしていた。 現在プラス・ムーブメント合同会社を経営しつつ、新しい働き方について模索している。 主な著書に「アフィリエイターのための Web APIプログラミング入門(ビー・エヌ・エヌ新社)」がある。

-Webサイト開発・運営