MT4.xのセキュリティアップデートが公開です

MT4.xのセキュリティアップデートが公開です。
今回はMT4.12にアップデートしました。

http://www.sixapart.jp/movabletype/news/2008/06/20-1415.html

Movable Type 4.x ユーザーにとって必須のセキュリティアップデートである、Movable Type 4.12 、および Movable Type Enterprise 4.12、Movable Type Community Solution 4.03 をリリースします。このアップデートは、6月15日 (日本時間16日) に報告された、アプリケーションの脆弱性を修正するものです。具体的には、Movable Typeのブログ検索機能におけるクロスサイト・スクリプティング (悪意あるユーザーが許可なしに javascript を実行する) を修正します。シックス・アパートは、この問題の対象となるバージョン向けのアップデートを無償提供いたします。

影響を受けるバージョンが以下です。

Movable Type 4.0を含む以降バージョンすべて。ただし、Movable Type 4.2 RCはのぞく。

アップグレードする際はPerl のバージョンに気をつけましょう！！

今回はMT4.1からMT4.12へのアップデートです。
まったく問題無く、サクっとアップデートを実施することが出来た。
MTはアップデートの度に、デザイン面が受け継がれなかったり、
システム面でも面倒なことが多かったが、今回は楽だね。

以前にも書いた、「MT4.xでmt.cgiのファイル名を変更する方法」も有効です。

あと、別件でMT4.2RC2を使ってアップデートのテストをしているんだけど、
MT4.2系は大分期待できると思います。
MT3.36からMT4.2RC2へのアップデートは殆どの機能が引き継がれます。
もちろん、デザイン面もシステム面も綺麗に移行してくれています。
ただ、やっぱり動かないpluginがあったり、動かないMTタグがあったりで、
四苦八苦はしている訳ですけど、MT4.1へアップデートするよりは簡単かも。

なんか、面白いことが解ったら報告しますね。