本日Movable Typeが3.3.4にバージョンアップした。
更新内容は以下の通り
Movable Typeユーザーの皆様
本日より、Movable Type 3.34日本語版 (以下3.34-ja) の提供を開始いたします。
3.34-jaの主な修正点は、3.33以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上です。
マニュアルに沿ってインストール(アップグレード)をしていただきますようにお願い致します。
最新版は以下より入手ください。
有償ライセンス
https://secure.sixapart.jp/mt/drp
個人無償ライセンス
http://www.sixapart.jp/movabletype/mt3/license.html#personal3.34-jaは、以下の方法で確認していただくことができます。
1. ダウンロードしたファイルを解凍すると、”MT-3.34-ja”ディレクトリが自動生成されます。
2. インストール後のバージョン表記が、”3.34″になります。既知の問題点
index.htmlのヘルプリンクが誤っている
Movable Typeを解凍したディレクトリの直下にあるindex.html中に含まれる、オンライン・ヘルプへのリンク先が誤っています。正しくはこちら(http://www.sixapart.jp/movabletype/manual/3.3/)です。3.33-jaから3.34-jaの変更点
FastCGIサポートの向上
Apacheのmod_fastcgiおよびmod_fcgidで動作させる際の設定が簡略化されました。
スキーマバージョンの訂正
USで公開された3.34のベータ1において誤ったスキーマバージョンが設定されていたのを、正しいものに戻しました。3.33と3.34の間でデータベーススキーマに変更はありません。
不正なHTMLタグによるスクリプト実行の可能性
ある種の不正なHTMLタグを入力することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。
MTCommentPreviewIsStaticテンプレートタグの機能を利用したスクリプト実行の可能性
MTCommentPreviewIsStaticの機能を不正に使用することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。
NoFollowプラグインの無効化またはアンインストールに伴うサニタイズ処理の不具合
NoFollowプラグインを無効化またはアンインストールすると、コメントとトラックバックのサニタイズ処理が正しく行われない不具合が存在していました。この不具合を修正しました。
再構築オプションの表示
プラグインで追加された再構築オプションが正しく表示されない不具合が修正されました。
プラグインのアップグレード機能の改善
プラグインのアップグレード機能が正しく動作しない場合がありました。この不具合は修正されました。
週末にでもゆっくりと移行作業をするか。
コメント