既存のMTの管理画面においてXSS脆弱性が確認され、この問題に対処したMT4.22がリリースされました。アップデートを強く推奨するそうです。
早速当サイトもアップデートをかけました。アップデートのやり方に関してはMovable Type アップグレードガイド | Movable Type 4 ドキュメントに詳しいです。(アップデートという言葉とアップグレードという言葉は違う気がしますが。。。)
というか、昨今のMTドキュメント充実ぶりは本当に素晴らしいですね!
作業手順は大体こんな感じでした。(MTOS 4.21 → 4.22の場合)
- 現状のMT環境のバックアップ。MT管理画面の「システムメニュー」→「ツール」→「バックアップ」
- バックアップするブログを選択して「バックアップを作成」ボタンをクリック!→「バックアップはディレクトリ/tmp/に正常に保存されました。」→「tmpディレクトリってどこ!?」
- FTPでサーバー内を探ったら、本当にルートの「/tmp/」(共用ディレクトリ)にファイルが。。。ダウンロードした後、これらをサーバーから即行削除。
# さくらのレンタルサーバの場合です - いろいろ調べたら、バックアップファイルが保存されるディレクトリが変更できることが分かりました。mt-config.cgiに以下の一行を追加。
# しつこいようですが、これはさくらのレンタルサーバの場合TempDir /home/ユーザー名/www/任意のディレクトリ/
これで自分のユーザーディレクトリにバックアップが作成されるようになりました。 - 予めダウンロードしておいたMTOS 4.22をFTPでサーバーにアップロード(新MT)。
- 新MTに、必要なファイルを引き継ぎアップロード。mt-config.cgi、追加していたプラグイン、追加していたスタイル(テーマ)、など。
- 新MTの、拡張子がcgiのファイルのパーミッションを変更。mt-check.cgiはいらないので削除。
- 旧MTアプリケーションディレクトリを削除(削除するのが怖ければ、一旦名前を変更しておいて、新MTが問題なく動くのを確認してから削除します)
- 新MTアプリケーションディレクトリを旧MTが使っていた名前に変更
- 新MTのindex.htmlにアクセス。「ログイン」ボタンを押すと、冒頭のスクリーンショットのようになってアップデート作業完了。