今回以下の問題の修正を行ったMT4.24が配布開始されていました。
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始 | MovableType.jp
http://www.movabletype.jp/blog/movable_type_424.html
特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。アクセスした別のユーザーのプロフィールを編集することはできません。アップデートが未だの方は早めに適用ですね。
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始 | MovableType.jp
http://www.movabletype.jp/blog/movable_type_424.html
コメントする