Movable Type News

記事一覧 RSS

2008年 10月15日(水)

[重要] セキュリティアップデート Movable Type 4.22 の提供を開始

Movable Type ユーザーの皆様

Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを強く推奨致します。

対象のバージョン

  • Movable Type 4
  • Movable Type 4 Enterprise
  • Movable Type 4 Community Solution
  • Movable Type 4 (Open Source)

脆弱性の内容

  • アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる

この脆弱性への対処を行った修正版 (Movable Type 4.22) を提供します。

修正版の提供

次のバージョンを修正版としてリリースします。

  • Movable Type 4.22 (Open Source)
  • Movable Type 4.22 (Professional Pack, Community Pack を同梱)
  • Movable Type Commercial 4.22 (Professional Pack を同梱)
  • Movable Type Enterprise 4.22

ダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。

ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。

製品名 ファイル名 管理画面のバージョン情報
Movable Type 4.22 (Open Source) MTOS-4.22-ja Movable Type version 4.22-ja
Movable Type 4.22 (Professional Pack, Community Pack を同梱) MT-4.22-ja Movable Type Pro version 4.22-ja :: Community Pack 1.6, Professional Pack 1.2
Movable Type Commercial 4.22 (Professional Pack を同梱) MT-4.22com-ja Movable Type Commercial version 4.22-ja :: Professional Pack 1.2
Movable Type Enterprise 4.22 MTE-4.2-ja Movable Type Enterprise version 4.22-ja :: Community Pack 1.6, Enterprise Pack 1.1, Professional Pack 1.2

kaminogoya   14:00

Movable Type ソフトウェア版は無料トライアルが可能です。
ライセンスの購入、クラウド版の申し込みは、製品購入からお進みください。

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。