今日(8月7日)、Movable Typeのセキュリティアップデートが公開されています。
クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)の脆弱性が修正されています。
MT3.37/MT4.14/MT4.2RC5等が公開されていますので、Movable Typeをお使いの方は、お使いのバージョンに合わせてアップデートを行うようにしてください。
お知らせ
2008年4月8日
「Movable Typeプロフェッショナル・スタイル」が発売されました。
Movable Typeの第一線に関わる人々の共著で、Movable Typeをビジネスサイト構築に活かすテクニックが満載です。
Movable Typeでサイト構築を行っているWeb制作会社等の方々にお勧めです。
他にも多数書籍を執筆しています。
こちら
Movable Typeセキュリティアップデート
前後の記事
コメント(スレッド3件,コメント3件)
コメントする
検索
購読
- フィード
- 購読
- List Me
コメントはスレッド表示になっています。
また、スレッドの先頭のコメントに対する返信には、先頭に矢印を表示しています。
この間の絵文字関係のときは大変お世話になりました。
じつはまた問題が出ました。
今日新規エントリーしようとして、画像をファイルにアップデートしようとしたら以下のエラーが出ました。
Diedat lib/MT/App.pm line 698.
App.pmで検索したところ、以下の部分になります。
$app->validate_request_params()or die;
専門的な部分になるとお手上げ状態です
度々の質問で申し訳ありませんが、対処の方法よろしくお願いします。
>shioyuriさん
こんにちは。
MT3.37をInternet Explorer上で動作させている場合、サーバーの環境によって、そのようなエラーが出ることがあるそうです。
MT3.37でセキュリティアップデートが行われましたが、そのアップデートが原因だということです。
Firefox等のInternet Explorer以外のWebブラウザを使えば良いそうです。
そうなんですかぁ。。。
せっかく頑張って(笑)バージョンアップしたんですけど、それが原因だとは
ほとんどInternet Explorerを使用している自分にとっては困りモノですね
わかりました。修正が出るかどうかわかりませんが(無理かな)それまでは他のWebブラウザでやってみます。
それか近いうちにMT4にまたバージョンアップするかですね
ありがとうございました