Movable Typeに脆弱性 － 緊急アップデート

• Six Apart - Movable Type News: 【重要】Movable Type 新バージョンとパッチの提供について

概要：
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
影響のあるバージョン：
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

という事で、当blogも該当しています。
まあ、こなれてきたら3.3に上げてもいいかと思っていたので、今度の週末にでも…と思ったのですが、そう暢気にしてもいられないようです。

• Six Apart - Movable Type News:【重要】 Movable Type 新バージョンとパッチの提供について

Movable Type 3.2-ja-2 以前のバージョンをお使いのお客様へ：
脆弱性回避のために、速やかにMovable Type 3.33へアップグレードしていただくよう、お願いいたします。Movable Type 3.33には、今回のセキュリティ脆弱性の修正以外にも、数多くの点で機能と信頼性が向上しています。
ただし、今回の問題の緊急性と重要性を考慮して、速やかにバージョンアップできない方を対象に、9/26　11:15よりバージョン3.2用のパッチをご提供する予定です。

あ、良かった。とりあえず3.2のパッチも出ているようですね。
(リンク先の記事に、パッチのある場所がリンクしてあります)

さすがに平日にバージョンアップなんてすると、完徹しかねないのでやめておきます。
今週金曜が仕事の締め切りなんですよぉ。

次の連休あたりにバージョンアップ作業を行う予定です。
それまでに、もう少しマシなデザインを考えたいです。
いや、小粋空間さんのテンプレートは問題なくて、単に私が弄り回してゴテゴテさせてしまったので、どうにかしたいという事ですので、勘違いなきよう。