MovableTypeの管理画面、コメント機能、検索機能にクロスサイトスクリプティング ^*1 の脆弱性が発見されたので、3.33へのアップデートが推奨されています。

すっかり作業するのを忘れていたのですが、今朝から、またアホガイジンが、英語のコメントスパムを送りつけてくれているお陰で、管理画面に出ている、アップデート情報を目にして、思い出しました。コメントスパムが役に立つこともあるもんだ。いらないけれど。

ということで、とりあえずのアップデート。まぁ、超がつくくらいのマイナーサイトですから、そうそう妙なことにはならないでしょうが、対策は怠らないようにしないといけませんね。

---