Movable Type2.65
MT2.65が出ましたね。
Movable Type 2.65 がでました。
* XMLRPC Server 脆弱性 fix
* mt-send-entry.cgi SPAM 脆弱性 Fix
* デフォルトテンプレートに Atom フィード
XMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対応したほうがよいでしょう。
* movabletype.org の上記エントリから XMLRPCServer.pm を取得して $MTDIR/lib/MT/XMLRPCServer.pm と置き換え
* XMLRPC の機能を使用していない場合は mt-xmlrpc.cgi を削除 (ひらたさんの moblog gateway などは XMLRPC の機能を利用しています)
ふむ、この脆弱性のFixは緊急性があるらしいですね。で、さっそく入れ替えました。当サイトは文字コードがEUC-JPなもので、milanoさんのこちらを利用させていただきパッチをあてました。
ということで覚え書き的更新。しかし何ですね、みなさん仕事がはやい。すばらしいです。
12/26追記
当サイトもまるまる2.65にしました。milanoさんの日本語化パッチと的確な解説のおかげですんなりいきました。かさねがさね感謝。
WithPalm
