2008年08月07日
MovableTypeでXSS/CSRFの脆弱性
ふらふらとMTOSサイトを見に行ったらRC5が出てる。
あれれRC4の後は4.2正式リリースのはずじゃあ・・・ていうか早すぎね?と思ってMTトップ見たら脆弱性が見つかって、3系/4系/製品版/オープンソース版全て更新されてる。
MovableType利用者は見て適用するべし!
公式
あぶなくMT公式にトラックバックping打つとこだった(会社関係者に見られるちっゅうに)。
果たして無事にお盆休みに突入できるのか?俺。
あれれRC4の後は4.2正式リリースのはずじゃあ・・・ていうか早すぎね?と思ってMTトップ見たら脆弱性が見つかって、3系/4系/製品版/オープンソース版全て更新されてる。
MovableType利用者は見て適用するべし!
公式
あぶなくMT公式にトラックバックping打つとこだった(会社関係者に見られるちっゅうに)。
果たして無事にお盆休みに突入できるのか?俺。
