現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
【重要】 Movable Type 新バージョンとパッチの提供について
Movable Type 3.31 が出てからすぐに修正版がでましたが、すぐに 3.32 が出たのでしばらくほっといて落ち着いてからバージョンアップしようと思っていたので今頃になってしまった。Movable Type 3.33 をせっせとアップロードして mt-check.cgi を実行して「Movable Typeのシステム・チェックは、無事に完了しました。」のメッセージが出たので無事終了したと思ってテスト投稿をすると何やらエラーが。
Can't locate XML/RSS/LP.pm in @INC (@INC contains ・・・・ ・・・・) at /var/www/home/nobita/public_html/nobita.navinavi.org/plugins/mt-rssfeed.pl line 109
mt-rssfeed.pl でおかしな動きをしているようなので mt-rssfeed.pl を削除。これで、スッキリしましたが解決するまでに3時間以上もかかってしまった。スキルがないと苦労するんだよね。
【参考】
Movable Type 3.32日本語版アップグレード備忘録 – hakuro.info blog
MovableType備忘録: MovableType3.3をインストールする
コメント
1.XreaにMovable Typeインストール
Xreaで独自ドメインを取得して広告有りでMovable Type3.33jaを…