どういった脆弱性があるのかよくわからないのだが、クロスファイリングがどうたらこうたらの脆弱性が発見されたということで新バージョンの3.3が9/26に公開されていた。
えー、またかよ、といった感じなのだが、どうもアップデートしないとヤバそうなので、アップデートすることにする。
3.32と3.33の違いはSixapartのHPをみると
Movable Type バージョン3.32(Movable Type Enterprise 1.02)と、バージョン3.33(Movable Type Enterprise 1.03)は、以下の9ファイルの変更を除いて同一です。
バージョンアップの方法は以下をご覧ください。(Linux等 / Windows環境)
MT_DIR(カッコ内はファイルのリビジョン番号)
├─lib
│ <font color="red">MT.pm (584)</font>
│ └─MT
│ │ <font color="red">App.pm (689)</font>
│ │ <font color="red">Log.pm (696)</font>
│ │ <font color="red">Sanitize.pm (691)</font>
│ └─App
│ <font color="red">CMS.pm (690)</font>
│ <font color="red">Search.pm (684)</font>
├─php
│ <font color="red">mt.php (N/A)</font>
│ └─lib
│ <font color="red">sanitize_lib.php (N/A)</font>
└─plugins
└─nofollow
<font color="red">nofollow.pl (684)</font>
ということらしい。
で、また全部をインスコかよーと、愕然としていたのだが、Sixapartのトラックバックをいくつか読むと、どうやら、この9つのファイルを差し替えれば良いみたい。
で、3.33のファイルをDLして、その中のこの9つを差し替えて、再構築すると・・・・成功でした。
無事 Version 3.33-ja と表示が変わっておりました。