Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

8月28日に公開されたMovable Type（以下MT） 3.32にはアップデートしてなかったので、今回はアップデートする事にしました。

MT3.31→MT3.33へのアップデート手順

1. MT3.33のパッケージをダウンロード。
2. サーバー上のMTが動作しているフォルダをバックアップ(mt-config.cgiのみのバックアップでも構わないだろうけど、念のためにね）
3. MT3.33のパッケージ内のmt-config.cgi-original以外のファイルを全て上書きアップロード
4. バックアップしたmt-config.cgiをアップロード
5. 全てのCGIファイルのパーミッションを755に変更

ただこれって、個人ライセンスの場合ECバイヤーズから毎回ダウンロードしなきゃならないのは面倒だよなぁ。