自鯖機に Movable Type を入れてから、一度もバージョンアップをしていない。途中、何度か試みようかと思ったこともあったが、面倒そうなので止めていた。さぼっている間にバージョンはどんどん更新され、そのうちになんでもいきなり上げると不具合がでてしまうので、3→4→5にしなければいけなというような記事を目にしたような......。
ちなみに、バージョンは Movable Type 3.2-ja-2
で、先週あたりだったか、ネットを見ていて偶然目にしたのが、Movable Type 3.2-ja-2 にはセキュリティ上で脆弱性があって......という記事。本家サイトの過去記事に出ていた。
【重要】 Movable Type 新バージョンとパッチの提供について 日付は、2006年09月26日。6年以上前。当然、メールも受け取っていたらしいが、まったく記憶もない。
Movable Typeユーザーの皆様Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
で、さすがに、これを読んだ上で、それでも開き直ってそのまま使い続けることには抵抗があるので、なんとかしなければと考えた。すると回避するためのパッチがあるという。
Movable Type 3.2-ja-2 以前のバージョンをお使いのお客様へ: 脆弱性回避のために、速やかにMovable Type 3.33へアップグレードしていただくよう、お願いいたします。Movable Type 3.33には、今回のセキュリティ脆弱性の修正以外にも、数多くの点で機能と信頼性が向上しています。 ただし、今回の問題の緊急性と重要性を考慮して、速やかにバージョンアップできない方を対象に、9/26 11:15よりバージョン3.2用のパッチをご提供する予定ですとあり、続けてDL用リンクが張られてある。ありがたや。
さきほど、 無事にパッチあて作業が終了した。
これで、バージョンが MT 3.2-ja-2 -> MT 3.21-ja へと変更された。
コメント