Movable Typeが3.35に

Movable Typeがバージョンアップしていた。

いつの間にやら、だ。
いや、正確な日付はわかっている。2007年４月17日だ。わたしがバージョンアップを見逃していただけである。

Movable Typeの日本語版は3.35になっていた。修正点はセキュリティ上の不具合への対策と、インストールの簡略化だとか。インストール簡略化はともかくとして、セキュリティ上の不具合対策は魅力だ。いますぐにでもアップグレードを行いたい。

だが、しかし、Movable Typeを御しきれず振りまわされているばかりのわたしがアップグレードを行うと、なにもかもがめちゃくちゃになるような気がする。もう少しMovable Typeに馴れてからでないと、アップグレードするのはちょっと恐いなあ。

Movable Type 3.35のバージョンアップで、わたしにも関係のありそうな箇所は、コメント・プレビュー画面でスクリプト実行を許す脆弱性への修正でしょう。具体的には不明なんですが、これを利用されるとちょっぴり困ったことになりそうです。実際にスクリプトを実行するものがあらわれるかは別にして、脆弱性があるのは不安です。早めにアップグレードしたいですね。

以下、six apartからの引用です。

3.34から3.35の変更点

インストール作業の簡略化
mt.cgiにアクセスしたときに構成ファイルが用意されていない場合、自動的にmt-wizard.cgiにリダイレクトされるようになりました。

コメント・プレビューでクロスサイトスクリプティングを許す脆弱性
コメント・プレビュー画面でスクリプト実行を許す脆弱性がありました。この不具合を修正しました。

convert-dbおよびmt-db2sql.cgiで文字化けする可能性
convert-dbおよびmt-db2sql.cgiで別のデータベースに移行すると移行先のデータが文字化けする可能性がありました。この不具合を修正しました。

MTDateタグでutc属性を利用すると夏時間の間に不正な日付が出力される
MTDateタグでutc属性を利用すると夏時間の間に不正な日付が出力される不具合がありましたが修正しました。

テンプレートの名前カラムのサイズを拡張
テンプレートの名前カラムのサイズを拡張しました。これに伴い、データベーススキーマが更新されました。