Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性が確認され、対策を施された新バージョンがリリースされました。
テスト記事ばかりで自分以外の誰もその存在すら知らないサイトですが、いちおう最新のものにしておいた方がよいとの判断でバージョンアップを行うことにしました。
ただ、現バージョン(Movable Type 3.32)と新バージョン(Movable Type 3.33)は、以下の9ファイルの変更を除いて同一なため、バージョンアップの作業は、「ftpソフトで該当のファイルを差し替え(上書き)→管理画面で再構築」の2工程、時間にしてほんの数分で済んでしまいましたが・・・
MT_DIR(カッコ内はファイルのリビジョン番号) ├─lib │ MT.pm (584) │ └─MT │ │ App.pm (689) │ │ Log.pm (696) │ │ Sanitize.pm (691) │ └─App │ CMS.pm (690) │ Search.pm (684) ├─php │ mt.php (N/A) │ └─lib │ sanitize_lib.php (N/A) └─plugins └─nofollow nofollow.pl (684)