このリリースで、最近発見され、報告されたセキュリティにかかわる不具合を修正します。
具体的には、ブログ記事 (個別エントリーアーカイブ) テンプレートの内容に、PHP などで処理される前提のコードの記述がある場合、特定の URL でアクセスすると、スクリプトが処理されずそのまま表示されるというものです。
4.01a へのアップグレード後、利用していない場合は、mt-view.cgi を削除してください。
今回のアップデートは、アプリケーションディレクトリをアップロードするだけでデータベースのアップデートはないようです。
新バージョンのアプリケーションファイルをアップロード後ログインてバージョンを確認するだけです。
コメントする