Movable Type News

対象のバージョン

• Movable Type 4
• Movable Type 4 Enterprise
• Movable Type 4 Community Solution
• Movable Type 4 (Open Source)
• Movable Type 3
• Movable Type Enterprise 1.5

脆弱性の内容

• アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる

この脆弱性への対処を行った修正版 (Movable Type 4.23) を提供します。

修正版の提供

次のバージョンを修正版としてリリースします。

• Movable Type 4.23 (Open Source)
• Movable Type 4.23 (Professional Pack, Community Pack を同梱)
• Movable Type Commercial 4.23 (Professional Pack を同梱)
• Movable Type Enterprise 4.23
• Movable Type 3.38
• Movable Type Enterprise 1.56

ダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。

Movable Type 4 のライセンスをお持ちの方 (Movable Type 3 も以下からダウンロードしてください)

• シックス・アパート ユーザーサイト

Movable Type 3 のライセンスをお持ちの方

• Movable Type 3 ユーザーサイト

個人ライセンスでお使いの方

• ダウンロードサイト (個人ライセンス)

オープンソース版をお使いの方

• Movable Type Open Source Project (Movable Type Open Source)

ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。

トラックバック

トラックバック URL

»Movable Type4.2 セキュリティアップデート from Kamitani79-メロンとバナナとブログ

Movable Type 4.2のセキュリティアップデートの提供が行われてます。...

• *
• 2008年12月 4日 19:47
• [続きを読む]

»Movable Type 4.23 from りゅうWalker Log

クロスサイトスクリプティングによる脆弱性

• *
• 2008年12月 5日 11:40
• [続きを読む]

»Six Apart - Movable Type News: [重要] セキュリティアップデート Movable Type 4.23 の提供を開始 from KIKI :: GOLFとゴルフを楽しむページ

Six Apart - Movable Type News: [重要] セキュ...

• *
• 2008年12月 7日 09:15
• [続きを読む]

»Movable Type4.2 のセキュリティアップデートを適用 from den_bun

　3日にセキュリティの脆弱性を修正したMT4.23がリリースされたようです。ちょ...

• *
• 2008年12月30日 00:07
• [続きを読む]

»今さらながらMT3.36→3.38へ from Hitorigoto?

ブログを放ったらかしにしている間に、MovableType（MT）のセキュリティアップデートが二つもリリースされていました。(^^;; Six Apart...

• *
• 2009年1月10日 19:53
• [続きを読む]

»MT4.24がリリース。早速当てましたが・・・ from Element's:

Six Apartより、MT4.24がリリースされました。 Community....

• *
• 2009年3月 2日 16:04
• [続きを読む]