AzeWay.com

AZEWAY.BLOG

MT=Movable Typeのセキュリティ問題

MT=Movable Typeはとってもたくさん使ってます。
いや、わたしだけではないでしょう。
だって、便利だもの。
そんなMT=Movable Typeにセキュリティ上の弱点があったとか。
————————————————
2010年12月8日 独立行政法人情報処理推進機構
http://www.ipa.go.jp/about/press/20101208.html
————————————————
ま〜ったく知っていませんでしたが、
第三者にMTのデータベースをいじられちゃうかも、ということです。
対策は、MTを対策済みバージョンに更新すること。
たとえば4.2Xならば4.28へのバージョンアップ。
(別に4を5にすることではない)
———————————————-
 下記のサイトから対策済みバージョンを入手して、更新してください。
 http://www.sixapart.jp/movabletype/news/2010/12/08-1100.html
 最新情報は、次のURLを参照下さい。
 http://jvndb.jvn.jp/jvndb/JVNDB-2010-000061
———————————————
ということですが、わたしの場合、エックスサーバーの
Movable Type Open Sourceが多いので、
この更新はらくちんです。
「自動インストール対象ソフトのバージョンアップのお知らせ」
ということで配信されてますが、これが12月10日ですから
けっこう、対応、早いですね。
更新作業自体はエックスサーバーのサーバーパネルから
「アップデート」ボタンをクリックするだけ。
といっても、わたしの場合、
この数が10や20じゃないので
それなりの手間はかかりますが。

  • このエントリーをはてなブックマークに追加

関連記事

最近の投稿

人気の記事