Movable Typeの脆弱性と対策についての情報がアップされていました。
スパムメールの送信を幇助してしまう現象が発生することがあるらしいのです。
今まではバージョン3.121でしたが、これを機会に3.122にアップグレードしてみました。
初めてですがうまくできましたので手順を載せてみました。
○アップグレード方法
●バックアップ
・まずは現在のMovable Typeの記事をバックアップしておきます。
・管理画面から「ユーティリティー」「読み込み/書き出し」をクリック、「エントリーを書き出す」から一番下の「○○○(自分のブログタイトル;私の場合は「メカ好きおじさんの覚え書き」)からエントリーを書き出す」を右クリックして「対象をファイルに保存」します。
適当なファイル名を付けて保存します。
・これで、アップグレードした後で万が一失敗して今までの記事が消えてしまったことを後悔しないですむようなります。
●アップグレードファイルの入手
・まずはここからファイルを入手します。
「ダウンロードへ」からTypeKeyログイン名とパスワードを入力して「ログイン」します。
・私のバージョンは無償で使用できる「限定個人ライセンス」ですから、これをクリックします。
「ライセンス契約を承諾」して次へすすみます。
・「パッケージの種類を選んでください:」は「アップグレード」を
「アーカイブの種別を選んでください:」は「ZIP形式」を選んで適当なところに保存します。
ダウンロードしたファイル名は「MT-3[1].122-upgrade-ja.zip」です。
●ファイルの上書き
・ダウンロードしたファイルを解凍して、もとのMovable Typeのフォルダーにコピー、上書きします。
自宅サーバで運用するメリットは、FTPソフトを使わずに簡単にアップデートできることですね。
・マニュアル等によると拡張子「.cgi」のファイルの先頭行を確認し、「#!/user/bin/perl -w」を自分の環境にあわせるようにとありましたが、特に何もしなくてもOKでした。
●アップデート
・次に上書きしたファイルの中にある「mt-upgrade31.cgi」を実行します。
・ブラウザから、
http://自分のブログサーバ名/mt-upgrade31.cgi
(私の場合はhttp://greenleaf.ddo.jp/wp/mt-upgrade31.cgi)と入力して実行します。
するとメッセージが表示され、最後に
「Done upgrading your schema! All went well.」 となり完了です。
・私の場合には一旦終了して再起動しないと、ブログの右下に表示される
「Powered by Movable Type 3.122-ja」のバージョンが正しく表示されませんでした。
●不要ファイルの削除
・最後にいらないファイルを削除します。
・上書きしたファイルの中から、
mt-upgrade20.cgi
mt-upgrade21.cgi
mt-upgrade25.cgi
mt-upgrade26.cgi
mt-upgrade30.cgi
mt-upgrade31.cgi
mt-upgrade221.cgi
mt-upgradecheck.cgi
を削除しておきます。
・以上でアップグレードの完了です。
実際の使い勝手はなにも変わらないようですが、安心のためには必要ですね。
コメント