2007 年 4 月 17 日に『MovableType 3.35 日本語版』がリリースされました。
今回は素早くアップグレードしました。
修正点は、
[ 1 ] インストール作業の簡略化
[ 2 ] コメント・プレビューでクロスサイトスクリプティングを許す脆弱性の修正
[ 3 ] convert-db および mt-db2sql.cgi で文字化けする可能性の修正
[ 4 ] MTDate タグで utc 属性を利用すると夏時間の間に不正な日付が出力される
不具合の修正
[ 5 ] テンプレートの名前カラムのサイズを拡張
だそうです。
『小粋空間』様では今回も、MT3.34-ja との差分が紹介されているのですが、
差分のみの上書きは、かえって訳がわからなくなりそうなので、
当ブログ 2007 年 01 月 04 日付エントリー記事
『MT3.2 から MT3.3 へのアップグレード』と同じ方法で、
アップグレードインストールしました。
ただし今回は、手動での修正が必要です。
公式サイトに手順が書いてあります。
今回のスクリプト実行を許す脆弱性の修正は、テンプレートに対して行われています。
そのため、ソフトウェアをアップデートするだけでは、修正が適用されません。
お客様の環境で、以下の手順でテンプレートを手動修正していただく必要があります。
「コメント・プレビューテンプレート」と「コメント・エラーテンプレート」の
$MTCommentPreviewAuthor$タグ、
$MTCommentPreviewEmail$タグ、
$MTCommentPreviewURL$タグそれぞれに、
「
encode_html="1"」属性を追加します。
<input id="comment-author" name="author" size="30" value="<$MTCommentPreviewAuthor encode_html="1"$>" />
<input id="comment-email" name="email" size="30" value="<$MTCommentPreviewEmail encode_html="1"$>" />
<input id="comment-url" name="url" size="30" value="<$MTCommentPreviewURL encode_html="1"$>" />
特に難しい事は無いですね。
アップグレード自体も、今までにやっているので、
特に悩むような事は無いです。
ただ面倒くさいだけです。
特にプラグイン類のアップロードが面倒といえば面倒です。
≪ 続きを隠す
