Movable Type 2.65 がでたようです。
* XMLRPC Server 脆弱性 fixどんな脆弱性なのかは私にはよくわかりませんが、危険度が高いという事なので movabletype.org: News から新しいXMLRPCServer.pmを取得してとりあえず置き換えておきました。
* mt-send-entry.cgi SPAM 脆弱性 Fix
* デフォルトテンプレートに Atom フィード
XMLRPC の脆弱性は危険度高いので、日本語パッチがでるまえに、以下のいずれかを対応したほうがよいでしょう。
* movabletype.org の上記エントリから XMLRPCServer.pm を取得して $MTDIR/lib/MT/XMLRPCServer.pm と置き換え * XMLRPC の機能を使用していない場合は mt-xmlrpc.cgi を削除 (ひらたさんの moblog gateway などは XMLRPC の機能を利用しています)
0 件のコメント:
コメントを投稿