19日,Movable Type官方News Blog发布新闻,发布了MT的安全更新,Six Apart 发布了Movable Type 4.01b and Movable Type 4.12,他们是针对MT4.X的所有用户,是免费的安全更新,目前还没有FeedBack说明用户遇到此问题,而是在6月16日的一个第三方的Party上被报告的安全漏洞,这是一个Search中的漏洞,恶意代码可以在无需权限的情况下执行 javascript。同时在MT目前所有的版本中,包括MT 4.2 RC系列都存在这个问题。
Movable Type用户抓紧时间升级啊!
可以通过点击下方的链接下载,其中前一个是专业版用户及付费用户下载地址,需要确认帐户,后一个直接下载。是个人版,开源版直接到Movabletype.org下载。
Downloads are available in your account for current customers or through the download page.
使用SSH远程登录升级是最方便的方法,不过,通过wget命令仅能下载个人版和开源版,而专业版只能先下载到本机后上传到主机上。具体的使用SSH升级方法请看这里。此次升级后,登录后台会直接提示已经成功完成升级到4.12.
My 
发表评论