Six Apart - Movable Type Newsで、Movable Typeの過去のバージョンにクロスサイトスクリプティングによる脆弱性が発見され、新バージョンに修正するようにとのアナウンスがありました。
現在のところMovable Type 3.2以降および法人用のMovable Type Enterpriseに脆弱性が発見されているとのこと。一部の脆弱性はそれ以前のバージョンにもあるのではないかとSix Apartは書いています。
Movable Type3.2用には、3.21への修正パッチファイルが提供されています。Movable Type 3.3系は、いままでどおりECバイヤーズからのダウンロードとなります。3.3系も修正パッチファイルが欲しかった。
9つのファイルのみ修正とあるのでそれだけ入れ替えたんだけど、大丈夫かなあ。
