Movable Type 5 Publishing Platform

Movable Type News

2008年06月20日

重要 : Movable Type 4 セキュリティアップデートの提供を開始

Movable Type 4.x ユーザーにとって必須のセキュリティアップデートである、Movable Type 4.12 、および Movable Type Enterprise 4.12、Movable Type Community Solution 4.03 をリリースします。このアップデートは、6月15日 (日本時間16日) に報告された、アプリケーションの脆弱性を修正するものです。具体的には、Movable Typeのブログ検索機能におけるクロスサイト・スクリプティング (悪意あるユーザーが許可なしに javascript を実行する) を修正します。シックス・アパートは、この問題の対象となるバージョン向けのアップデートを無償提供いたします。

お使いの環境の Perl のバージョンが 5.6.1 または 5.8.0 の場合に発生する問題を解決した Movable Type 4.13 の提供を開始しました。

  • アップデートの種類: セキュリティアップデート
  • 必須のアップデートですか?: お使いのバージョンが Movable Type 4.0 (を含む) 以降のバージョンの場合、必ずアップデートしてください。ただし、Movable Type 4.2 RC は、この問題の影響を受けません。
  • パフォーマンスへの影響はありますか?: パフォーマンスに影響はありません。
  • インストール済のプラグインに影響はありますか?: プラグインに影響はありません。
  • 使用中のテンプレートに変更は必要ですか?: テンプレートに変更は必要ありません。
  • アップデート追加のシステム要求はありますか?: 追加のシステム要求はありません。
  • アップグレードに料金は必要ですか?: 料金は必要ありません。

セキュリティアップデートのダウンロードは、ユーザーサイト、またはダウンロードサイトの各ページから可能です。

ダウンロードの前に、お使いのサーバにインストールされている Perl のバージョンを確認してください。[詳しく]。

Movable Type に加えて、Movable Type エンタープライズ, Movable Type コミュニティソリューションもアップデートを行います。

影響を受けるバージョン

Movable Type 4.0を含む以降バージョンすべて。ただし、Movable Type 4.2 RCはのぞく。

アップグレードについて

Movable Type 4.1 からアップグレードするユーザーは、まず mt-check.cgi または Movable Type 管理画面のシステムメニューから [ツール] を選択して、Movable Type をインストールしている環境にインストールされている Perl のバージョンを確認してください。

Perl のバージョンが 5.8.1 以降の場合

アップグレードに関するドキュメントを参考に、アップグレードしてください。

Perl のバージョンが 5.6.1 または 5.8.0 の場合

お使いの環境の Perl のバージョンが 5.6.1 または 5.8.0 の場合に発生する問題を解決した Movable Type 4.13 の提供を開始しました。

アップグレードの方法は、Movable Type 4 ドキュントを参照してください。

  • 投稿者 Taichi Kaminogoya
  • 14:15

トラックバック

トラックバック URL
»Movable Type4セキュリティアップデート from CoffeeTime

以前、MT4.0から4.1にアップしたとき、テンプレートの修正とかで数日間サーバ...

»Movable Type 4 セキュリティアップデートの提供を開始 from Movable Typeでホームページ作成,製作,-MT"デザイン

Movable Type 4.x ユーザーにとって必須のセキュリティアップデートである、Movable Type 4.12 、および Movable Ty...

»Movable Type 4 セキュリティアップデートを行いました。 from ぶろぐ稲沢.org - fullmoonのひとりごとブログ

2008年06月20日、Movable Type 4 セキュリティアップデートの...

このページのトップへ