Movable Type 4.23にアップデート
2008/12/03日付でシックスアパートからMovableTypeのセキュリティ アップデートが公開されています。
[重要] セキュリティアップデート Movable Type 4.23 の提供を開始
Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを推奨致します
管理画面の一部で、適切に入力エスケープがされないのが原因らしいです。
Movable Type 3以降が対象となっているので、先ほどこのブログもアップデートしてMT-4.23-jaになりました。
今回はDBの対処がないのか、アップデートは一瞬で完了です。
ちょっと前に仕事上の都合でWordPressを触りました。
プラグインなどはWordPressのほうが作りやすそうですし、公開されているプラグインの数が半端ないですね。
ただ、このサーバーはとても非力なので、PHPによるダイナミック パブリッシングが基本のWordPressでは十分なスピードが出るかちょっと疑問です。
MTはスタティックHTMLで公開できるので、以前使用していたPentium MMX 200MHz (?) MEM 64MBでもなんとか処理できていました。もちろんページの再構築はだいぶ待たされました。
自分がMoveble Typeを使い続けている理由はこの辺りが一番大きいですが、MTでダイナミック パブリッシングしている場合、WordPressにしない理由はなんでしょう?
ただ、Movable TypeもWordPressもソフトウェアの更新は手動でやらないといけないのは共通してます。
作業は面倒ではありますが、基本商用のMovable Typeを個人向けに無償提供してくれてアップデートも公開してくれるシックスアパートに感謝。
Category : Movable Type
|
|
Trackbacks [0]
Comments