リリースされました。脆弱性の対応があるのでとっととバージョンアップしないと・・・
本日より Movable Type 4.26 の出荷を開始致します。Movable Type 4.26 では、多くのバグフィクスと、mt-wizerd.cgi において発見されたクロスサイトスクリプティングの脆弱性対応行っています。本バージョンは 脆弱性の修正も含まれておりますので、アップデートを推奨します。
Movable Type 4.25 からの主な修正です。
- mt:Entries ブロックタグで category モディファイアを利用して特定のカテゴリに属する記事のみにする場合、
&や空白を含むカテゴリー名でエラーになっていた問題を解決。- バックアップ/復元の信頼性向上
- クエリ速度を改善するためにデータベースインデックスを変更
- Movable Type 4.25 においてフィードウィジェットが表示されない問題を解決 (Movable Type Pro)
- mt-wizerd.cgi において確認されたクロスサイトスクリプティングによる脆弱性に対応。
コメントする