Movable Type 4.24 がリリースされました。
「[重要] セキュリティアップデート Movable Type 4.24 の提供を開始」
パスワード関連の脆弱性のようです。
「特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。」というので、かなり危ない。
しかし、MT はかなり複雑な構造になっている上、コードがあまり綺麗じゃないので、今後もこの手の問題は続きそうです。
でも便利だから手放せないのです。
このブログは、澤部 直太(さわべ なおた)が日々感じたこと/考えたことを、備忘録的に記したものです。 専門の ITC 関連について、きわめて個人的な視点で書いていますので、その点ご容赦ください。
Movable Type 4.24 がリリースされました。
「[重要] セキュリティアップデート Movable Type 4.24 の提供を開始」
パスワード関連の脆弱性のようです。
「特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。」というので、かなり危ない。
しかし、MT はかなり複雑な構造になっている上、コードがあまり綺麗じゃないので、今後もこの手の問題は続きそうです。
でも便利だから手放せないのです。