MT4i Upgrade

MT4i Version 2.12 以前において、クロスサイトスクリプティング脆弱性が見つかりました。画像表示時のURL引数を一部書き換えることで攻撃される可能性があります。

つきましては、対策を施した Version 2.13 をリリースします。変更内容は以下の通り。

[ 【重要なお知らせ】MT4i にクロスサイトスクリプティング脆弱性が見つかりました (talk to oneself 2) ]

というのがあったなぁ。と覚えていたので、エイヤとやってしまえと思い、

2.0β6以上からのアップグレード †

1. ファイル「mt4i.cgi」「mt4imgr.cgi」、ディレクトリ（フォルダ）「mt4ilib」をサーバーにアップロード（前バージョンを上書き）。
2. Webブラウザより「mt4imgr.cgi」にアクセス。
3. パスワードを入力してログインし、各種設定値を見直して「保存」ボタン押下。
4. Webブラウザより「mt4i.cgi」にアクセスして動作確認。

[ MT4i/2.0/インストール - t2o2-Wiki ]

こちらの通り行なうと「パスワードが違います」となり、かなりビビる。

中を見てみればパスワード設定が mt4imgr.cgi に書かれているのだから、これを上書きしたら、そらダメですわ。

問題無く完了、ふう。