いつの間にか新しいバージョンが出ていたのでアップグレードしておいた。
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始
確認された問題
特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。
アクセスした別のユーザーのプロフィールを編集することはできません。
あらまあ怖い。でも、編集は出来ないんだね。まー、データがもれる可能性があるって事で。
っていうか、すぐに次のリリースが出そうな気配だね。
モーションブログってなんじゃいか?
OpenPNEで言うところの、小窓機能的なモノか?