今回の修正はバージョン 3.1x を使用されているサイト管理者にとっても重要なものです。 是非とも導入されるよう強くオススメします。
MovableType 3.1x から 3.2 へバージョンアップが行われる際に、コメント欄などの安全性が高められました。 しかし今回指摘されているのはここにまだ穴が残っていたという点です。 ちなみに安全性が強化される前の 3.1x 系では、今回の脆弱性云々以前にザルな部分が多過ぎるので、 コメント欄での HTML の利用は絶対許可しないように管理画面から設定しないと危険です。 一応、コメント欄での HTML 使用を認めていない場合は大きな問題はありません。 しかし何かの拍子でこれを有効にした時、このセキュリティホールが再発しないようパッチを当てておくのが懸命です。
告知ページで公開されている 3.2ja2 → 3.21ja パッチ を MovableType のバージョン 3.1x 系に適用するための方法を示します。 なお、3.1x 系とは構造が大きく異なるファイルがあるので、 全部をそのまま上書きすると動作しなくなりますのでご注意ください。
3.2 用のパッチを別途わざわざ用意してくるあたり、 3.3 への移行を思い留まっているユーザが多いことを SixApart は認識しているのでしょうか…
__mode
パラメータのサニタイズが強化されています。
3.1x から構造が大きく変化しているのでパッチは適用できません。
sub get_newsbox_content { 〜 }
の部分を差し替えてください。
PHP でダイナミックパブリッシングを行っている場合については適用する方法を示せませんでした。 そのため、ダイナミックパブリッシングを使用している場合には、3.1x の持つ脆弱性はそのまま残ります。 静的パブリッシング(?)で運用をされているサイトであれば、 とりあえず、急いで lib/MT/Sanitize.pm だけでも差し替えておきましょう。 脆弱性への耐性はほぼ 3.33 並になります。 まだの方は是非。