Movable Typeのセキュリティホール修正版がリリース
「【重要】 Movable Type セキュリティアップデートとパッチの提供について」と題されて修正版が公開されました。
このリリースで、最近発見され、報告されたセキュリティにかかわる不具合を修正します。
具体的には、ブログ記事 (個別エントリーアーカイブ) テンプレートの内容に、PHP などで処理される前提のコードの記述がある場合、特定の URL でアクセスすると、スクリプトが処理されずそのまま表示されるというものです。
新たに全てのファイルを上書きすると「手動」カスタマイズされたLightBox関係も書き換えられてしまうので、新たに設置しなおしです。
忘れてしまわないようにメモメモ・・・
画像を挿入で出力されるタグを Lightbox 対応にする