« それぞれのクリスマス | メイン | 当サイトの顔は »

2003年12月23日

Movable Type2.65

MT2.65が出ましたね。

Movable Type 2.65 がでました。
* XMLRPC Server 脆弱性 fix
* mt-send-entry.cgi SPAM 脆弱性 Fix
* デフォルトテンプレートに Atom フィード
XMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対応したほうがよいでしょう。
* movabletype.org の上記エントリから XMLRPCServer.pm を取得して $MTDIR/lib/MT/XMLRPCServer.pm と置き換え
* XMLRPC の機能を使用していない場合は mt-xmlrpc.cgi を削除 (ひらたさんの moblog gateway などは XMLRPC の機能を利用しています)

ふむ、この脆弱性のFixは緊急性があるらしいですね。で、さっそく入れ替えました。当サイトは文字コードがEUC-JPなもので、milanoさんのこちらを利用させていただきパッチをあてました。

ということで覚え書き的更新。しかし何ですね、みなさん仕事がはやい。すばらしいです。

12/26追記
当サイトもまるまる2.65にしました。milanoさんの日本語化パッチと的確な解説のおかげですんなりいきました。かさねがさね感謝。

トラックバックURL

このエントリーのトラックバックURL:
http://koshipa.net/mt/mt-tb.cgi/74

コメントする

名前(ニックネーム可)とメールアドレスは必ず入力してください.
メールアドレスは管理者にのみ通知されます.

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)