Movable Type News

2008年10月15日

[重要] セキュリティアップデート Movable Type 4.22 の提供を開始

Movable Type ユーザーの皆様

Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを強く推奨致します。

対象のバージョン

Movable Type 4
Movable Type 4 Enterprise
Movable Type 4 Community Solution
Movable Type 4 (Open Source)

脆弱性の内容

アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる

この脆弱性への対処を行った修正版 (Movable Type 4.22) を提供します。

修正版の提供

次のバージョンを修正版としてリリースします。

Movable Type 4.22 (Open Source)
Movable Type 4.22 (Professional Pack, Community Pack を同梱)
Movable Type Commercial 4.22 (Professional Pack を同梱)
Movable Type Enterprise 4.22

ダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。

シックス・アパートユーザーサイト
ダウンロードサイト (個人ライセンス)
Movable Type Open Source Project (Movable Type Open Source)

ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。

製品名	ファイル名	管理画面のバージョン情報
Movable Type 4.22 (Open Source)	MTOS-4.22-ja	Movable Type version 4.22-ja
Movable Type 4.22 (Professional Pack, Community Pack を同梱)	MT-4.22-ja	Movable Type Pro version 4.22-ja :: Community Pack 1.6, Professional Pack 1.2
Movable Type Commercial 4.22 (Professional Pack を同梱)	MT-4.22com-ja	Movable Type Commercial version 4.22-ja :: Professional Pack 1.2
Movable Type Enterprise 4.22	MTE-4.2-ja	Movable Type Enterprise version 4.22-ja :: Community Pack 1.6, Enterprise Pack 1.1, Professional Pack 1.2

投稿者 Taichi Kaminogoya
14:00

トラックバック

トラックバック URL

»[重要] セキュリティアップデート Movable Type 4.22 の提供を開始 from max engineering.

クロスサイトスクリプティングによる脆弱性問題に対応した4.22がリリースされまし...

*
2008年10月15日 15:19
[続きを読む]

»Movable Type 4.22 リリース from 日々平穏

■[重要] セキュリティアップデート Movable Type 4.22 の提供...

*
2008年10月15日 16:55
[続きを読む]

»MovableTypeの脆弱性対策でアップデート from ミンキームーンネットワーク

先日インストールしたMovableType-4.21jaにはセキュリティの問題が...

*
2008年10月15日 18:32
[続きを読む]

»MT4.22のソースコードを読んでみよう from MTエンジニアブログ

バージョンアップという単語を見るとdiffの使用率が一気に上がります。こんにちは。上西です。 MovableType4.22が出ましたね。告知の方では管理...

*
2008年10月15日 19:48
[続きを読む]

»Six Apart - Movable Type News: [重要] セキュリティアップデート Movable Type 4.22 の提供を開始 from KIKI :: GOLFとゴルフを楽しむページ

Six Apart - Movable Type News: [重要] セキュ...

*
2008年10月15日 23:22
[続きを読む]

»Movable Type 4.22 の提供を開始　セキュリティアップデート from CSS Lecture

今回問題となったクロスサイトスクリプティング(Cross Site Scripting)とは？って思っている人っていると思います。少なくとも自分は分かっ...

*
2008年10月16日 01:01
[続きを読む]

»[重要]Movable TypeにXSS脆弱性4.22提供開始 from KUMA TYPE

□Six Apart - Movable Type News: [重要] セキュ...

*
2008年10月16日 21:14
[続きを読む]

»Movable Type4.2 セキュリティアップデート from Kamitani79-メロンとバナナとブログ

Movable Type 4.2のセキュリティアップデートの提供が行われてます。...

*
2008年10月17日 00:28
[続きを読む]

»MovableType4.22セキュリティーアップデート配布開始 from ハシリながらカンガえる

10/15にMovableType４．２２が提供開始されています。ウチのブログを...

*
2008年10月17日 11:54
[続きを読む]

»シックス・アパート、脆弱性を修正したMovable Type 4.22 をリリース from PBWEB.jp

シックス・アパートが、サーバーインストール型のブログ・ソフトウェア「Movab...

*
2008年10月17日 16:57
[続きを読む]

»MTOS 4.22 from 徒然なる記録 - Chaotic Shore

[重要] セキュリティアップデート Movable Type 4.22 の提供を開始ということで、まずは変更内容を確認。 Movable Type の管...

*
2008年10月18日 18:51
[続きを読む]

»MT4.22 にアップデート from blog.shiten.info

「Six Apart - Movable Type News: [重要] セキュ...

*
2008年10月22日 14:11
[続きを読む]

»セキュリティアップデート Movable Type 4.22 from エー・プラネット・ビズ

Movable Type 4.22が公開されました。管理画面のセキュリティアップデートのためとのことですが、小粋空間さんによると、バグフィクスやテンプレー...

*
2008年10月24日 12:26
[続きを読む]

»MovableType4.22jaセキュリティアップデート from くもの巣日記2

クロスサイトスクリプティングとかのセキュリティアップデートということで、強く推奨...

*
2008年10月28日 23:38
[続きを読む]

»MT 4.22ja VerUp from - ZAX WebLog -

少し前から案内は見ていたけど、何故が最近はすぐに...

*
2008年11月 9日 16:09
[続きを読む]

このページのトップへ

Movable Type News Letter 登録

Movable Type ユーザーのためのメールマガジンです。リリース情報、キャンペーン情報、MTを使うためのノウハウなどをお届けします。

MTQ | Movable Type 5 ユーザーコミュニティ

MT5 について情報交換するためのコミュニティサイトです。

Movable Type ドキュメント

インストール・操作のマニュアル、テンプレートタグリファレンスなど。

Movable Type 携帯Pack

Movable Typeで構築したブログやウェブサイトを携帯電話で閲覧できるようにするためのプラグイン製品。

関連書籍

Movable Type のカスタマイズや、サイト構築のサンプルなどが掲載されたオススメ書籍を紹介。

Movable Type ニュース

Movable Type の最新情報はこちら。

セミナー

Movable Type に関するイベント・セミナー開催の情報。

プラグインディレクトリ

Movable Type の機能を拡張するプラグインを紹介。

Movable Type Enterprise

Oracle、MS SQLに対応・LDAPと連携したユーザー管理が可能なMovable Type の上位版。

Movable Type リモートサービス

インストール環境の設定からMovable Typeのアップグレード・構築後のサイト稼動監視までをオンラインで幅広くサポートいたします。