9月
27
クロスサイトスクリプティング2006:09:27:00:54:15
2006/09/27 ⁄⁄ taicho ⁄⁄ MT覚書
「Movable Type」のプログラムにおきまして、クロスサイトスクリプティングによる脆弱性が発見されました
だとさ。
・MT3.2はパッチ
・MT3.31、MT3.32はMT3.33へのアップロード
MT3.2は該当ファイルの上書き。
MT3.33へのアップロードは多少面倒で、念のためバックアップしたのち、mt-config.cgi(-original)以外を全て上書きアップロード。
でいいはず?mt-config.cgiも環境設定を変えて上書きの必要あり?面倒だな。
