らくがき

MovableTypeの管理画面、コメント機能、検索機能にクロスサイトスクリプティング(ウェブページの動的生成に関する脆弱性で、多くは、ブラウザ上にある入力欄に、悪意のあるシェルコマンドや、SQLを埋め込んで、サーバに被害を与えるもの。詳しくはココを参照。)の脆弱性が発見されたので、3.33へのアップデートが推奨されています。

すっかり作業するのを忘れていたのですが、今朝から、またアホガイジンが、英語のコメントスパムを送りつけてくれているお陰で、管理画面に出ている、アップデート情報を目にして、思い出しました。コメントスパムが役に立つこともあるもんだ。いらないけれど。

ということで、とりあえずのアップデート。まぁ、超がつくくらいのマイナーサイトですから、そうそう妙なことにはならないでしょうが、対策は怠らないようにしないといけませんね。