ロリポップの方からMTの脆弱性対応を実施せよとの指示を受けたので、ついでで3.33へ更新した。 手元で足したり修正したりしているので多少めんどうだったが、cygwinのdiffやpatchを駆使してベタに対応。 とりあえず動いているようなので、更新に成功したらしい。
Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供についてMovable Typeユーザーの皆様 Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
Movable Typeユーザーの皆様
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
