MT導入記録 2006年09月26日
XSS脆弱性が発見されたとのことで、MT3.33がリリースされてました。
ロリポップからも「アップデートしておくれ」てきてたし、ファイル9つ差し替えだけらしいので、アップデートしました。(ここはロリポップにおいてるわけぢゃないよ)
ダウンロードしたファイルを適当なとこに解凍してsixapartの09.26.2006 【重要】 Movable Type 新バージョンとパッチの提供についてってページにある9つのファイル
- /lib/MT.pm
- /lib/MT/App.pm
- /lib/MT/Log.pm
- /lib/MT/Sanitize.pm
- /lib/MT/App/CMS.pm
- /lib/MT/App/Search.pm
- /php/mt.php
- /php/lib/sanitize_lib.php
- /plugins/nofollow/nofollow.pl
だけのこしてあとは削除。
ffftpで、ディレクトリ3つアップロードしてしゅーりょー
