【重要】 Movable Typeの脆弱性と対策について
Movable Type 3.122の提供を開始
時間がない方、めんどくさい方、旧バージョンが手馴れていていいという方は前者の記事から旧バージョン用のプラグインをダウンロードできるサイトに飛べます。アップグレードする時間のある方はやはりアップグレードしておくのが確実でしょう。その際、わたしの二の舞を舞わないよう、書き出しユーティリティでしっかり記事のバックアップはとっておきましょうね。
lolipopをお使いで、なおかつコメントやトラックバックのメール通知機能をお使いの同士(笑)はメールヘッダ化け化け対策もお忘れなく。
旧バージョンでは34-36行めに追加していましたが、今回のMail.pmにはバージョンアップに伴い書き加えられた行があるため、38-40行めへの追加になります。
mt-comment.cgi 本体には変化がないので、コメントスパム対策の「ダミーパラメータ作戦」については、3.01D-3.121のものがそのまま使えます。
その他カスタマイズも適宜どうぞ。
コメント (2)
いつも助かります!明日は休みなのでバージョンアップしてみようっと。
投稿者: あづさ@携帯 | 27-Jan-2005 21:23
日時: 27-Jan-2005 21:23
はーい。ちゃんと記事はバックアップとっときやー。
投稿者: Reia | 27-Jan-2005 22:33
日時: 27-Jan-2005 22:33