Twitterを見ていたら、MovableTypeのアップグレード(5.13)の情報が流れてきたので、さっそく対応。
5.12までのバージョンにはセキュリティ周りに割と大きな問題があったと思われるので、まだの方は早めのアップグレードをお勧めします。
詳細:http://www.movabletype.jp/blog/movable_type_513.html
以下引用:
Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。
コメント