Movable Typeの脆弱性

具体的な内容が記述されていないが、1月26日付けで公式サイトに報告がされていた。次バージョンではその脆弱性に対応したものをリリースする予定さそうだが、現在既にリリースされているバージョンに対しては、プラグインをアップロードする対応が必要だそう。

実は僕がお世話になっている会社でも、Movable Typeを使ってサイトを構築したものが二件程あり、僕が管理を担当しているサイトがその内の一つだったので、この内容をまともに受け止めた訳です。実際管理者じゃなかったらシカトだったかな。。

対応と言ってもそんなに大したものではなく、Movable Typeを入れている階層に、「plugins」というフォルダを作って、そこへダウンロードしたプラグインをアップロードするだけ。

ただ気になったのがプラグインって何者！？ってところ。ちょっと調べたところによるとプラグインというのはアプリケーションソフトに追加機能を提供するための小さなプログラムだそう。デフォルトでは実現できない様々な機能を、プラグインを追加する事によって使えるようになるそうだ。最近新しいブラウザとかを拡張するのもプラグインなのかな。。。まだまだ勉強が足らないね。