MT 5.1.3, 5.07, 4.38セキュリティアップデートがリリース

Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンで確認された複数のセキュリティ問題の修正バージョンとして、MovableType 5.1.3、5.07、4.38セキュリティアップデートがリリースされています。

これは、クロスサイトスクリプティング(XSS)及び クロスサイトリクエストフォージェリ(CSRF)、OSコマンドインジェクション、セッションハイジャックの脆弱性を修正するものです。

[ Movable Type News – Six Apart ]

MovableType 5.12, 5.06, 4.292のセキュリティアップデートがリリース

Movable Type 4.291、5.051、5.11 で発見されたバグ(一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合がある。)を修正するセキュリティアップデートがリリースされました。

サーバー・データベースのバックアップを取った上で、早急にこのアップデートを適用することをおすすめします。

[ Six Apart ]

MovableType 5.11, 5.051, 4.291のセキュリティアップデートがリリース

複数のセキュリティ問題の修正バージョンとして、Movable Type 4.291、5.051、5.11がリリースされています。

これは、Movable Type 4.29、4.36、 5.1、5.05 を含む以前のバージョンで、遠隔の第三者により更新、閲覧、変更される可能性がある脆弱性を修正したものとなっており、早急にこのアップデートを適用することをおすすめします。

[ Six Apart ]

MovableType 5.1と重要なセキュリティアップデートがリリース

mt5update.webp

最新版のMovableType 5.1と、旧バージョンの重要なセキュリティアップデートである 5.04 及び 4.29 がリリースされています。

これは、5.04 および 4.28 を含むバージョンで、クロスサイトスクリプティング(XSS)及び クロスサイトリクエストフォージェリ(CSRF)が発生する可能性があるためで、緊急にアップデートが必要とのことです。

[ Six Apart ]

MT3.3.7 から MT5へのアップデート、DBの文字化けとか対策メモ

今更、Movable Type 3.37から5.0.4へのアップデートを行ったのでメモ。

今回アップデートしたのは、MT4リリース時に一度アップデートを試みたが、文字化けしたので面倒になってアップデートせずに今の今まで3.37のままで運用してきたブログ。サーバーの引っ越しに伴いそろそろ潮時を感じたのでアップデートすることにした。

文字化けの原因は、そもそものデータベーステーブルのエンコードが「latin1_swedish_ci」になっているからutf8で文字化けするというものだった。これは、PHP My Admin で編集(一度binaryにしてからutf8に変換)すればいいようなので手作業で行った。

続きを読む →