Movable Type 3.35 日本語版リリース:コメント・プレビューのクロスサイトスクリプティング脆弱性対策

スポンサード リンク

Movable Type 3.35の日本語版がリリースされました。

Movable Type News: Movable Type 3.35 日本語版の提供を開始(Six Apart)

セキュリティ上の脆弱性対策とインストールの簡略化が施されているそうです。セキュリティの脆弱性はコメント・プレビューでクロスサイトスクリプティングを許す可能性があったそうです。

このため、テンプレートのコメントの部分に手を加える必要があります。具体的には<$MTCommentPreview●●●$>に「encode_html="1"」属性を追加するだけですが。

本当はすぐにアップデートすべきなんでしょうけど、プラグインに不具合が出そうで二の足を踏んでしまいます。メジャーアップデートではないので大丈夫だとは思うのですが……

Ranking:  With人気BLOG  ブログ村
Category: Movable Type  BLOG
TAG:  MovableType
wwwwalker at 2007年04月17日 19:29 │Comments(0)TrackBack(0) │ │Movable Type  | BLOG ブックマークに追加する
このBlogのトップへ前の記事次の記事
トラックバックURL
この記事にコメントする
名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
スポンサード リンク
最新記事
MT:新機能満載!Movable Type 4.15 ベータ版リリース
MT:ソーシャルメディア機能を追加し、コミュニティ機能を強化へ
アマゾンアソシエイト くるくるウィジェット
USB版Lunascape(ルナスケープ)を使ってみました
検索エンジンロボット制御メタタグ「NOINDEX」で検索エンジン登録禁止しているページへのリンクとページランクについて
善良なるサイトにスパム判定を下す検索エンジン反SEO対策の恐怖
MySQL5でMT文字化け その対策
【XOOPS日記→ズプログ!】PHP4+MySQL4仕様XREAからCORESERVER(コアサーバー)へのXOOPSサイト移転覚書
CORESERVER申込 早速FTP転送にトラブルが……
アダルトサイトからリンクされちゃいました
Categories
業務連絡 (2)
SEO/SEM (5)
CMS (9)
ライブドアブログ (7)
BLOG (29)
Movable Type (27)
XOOPS (26)
アフィリエイト (12)
Typo3 (2)
Webデザイン (2)
インターネット (18)
フリーソフト (11)
忍者ブログ (5)
Google (11)
コンピュータ (3)
XREA (5)
レンタルサーバ (6)
PHP・CGI・JavaScript各種スクリプト (5)
ニュース (1)
お役立ちサイト (5)
MySQL (2)
エックスサーバ (5)
FC2ブログ (1)
検索エンジン (4)
エキサイトブログ (1)
Bookmrklet (1)
映画・ドラマ (1)
Firefox (1)
ブラウザ (4)
Yahoo! (1)
CORESERVER (3)
TagCloud
AmazonCloud
Archives
2008年04月
2008年03月
2008年01月
2007年12月
2007年10月
2007年09月
2007年08月
2007年07月
2007年06月
2007年05月
2007年04月
2007年03月
2007年02月
2007年01月
2006年12月
Links
てすと
Recent Comments
EmEditorのバグ?「ファイルに含まれている null 文字 (00H) は、スペースに変換して開きます」 (wwwwalker)
EmEditorのバグ?「ファイルに含まれている null 文字 (00H) は、スペースに変換して開きます」 (EmEditor使い)
「忍者ブログ」カスタマイズ記:独自ドメインにサブドメインを割り当てる方法 (かずヲ)
重いぞMT4 (通りすがり)
またやられました……XREAサーバ ログインすると403 Forbidden 別の対策方法はないものなのでしょうか。 (wwwwalker)
Googleデスクトップ アイドル中にカリカリ……マメです……重いんですけど…… (wwwwalker)
またやられました……XREAサーバ ログインすると403 Forbidden 別の対策方法はないものなのでしょうか。 (とおりすがり)
Googleデスクトップ アイドル中にカリカリ……マメです……重いんですけど…… (ディスクトップ 誤)
XREA:phpMyAdminエラー再び……データベース・phpMyAdmin回りが変更されてます (wwwwalker)
XREA:phpMyAdminエラー再び……データベース・phpMyAdmin回りが変更されてます (ゆーじ)
Recent TrackBacks
MT4重い (治療不可)
重いぞMT4@リターンズ
UTF-8仕様のXOOPS 2.0.16a JPをXOOPSCubeへアップグレード (インターネット*ノート)
UTF-8仕様XOOPSサイトお引越し:XREA⇒エックスサーバ編3:エックスサーバーUTF-8チューニング for XOOPS UTF-8
iGoogle(アイグーグル)パーソナライズで個人情報を収集 (ブログで情報収集!Blog-Headline)
iGoogle……パーソナライズドホーム進化……使ってみました。
XOOPS Cube UTF-8化:Utf8LangMgrの負荷問題 (インターネット*ノート)
XOOPS UTF-8化:次世代XOOPS「XOOPS Cube」Utf8LangMgr モジュール
トラックバック1,000件到達 (The blog of H.Fujimoto)
MTトラックバックスパム対策プラグイン:Not Japanese Lookup