Movable Type News

Movable Type 5.1の概要

詳細は、以下のページを参照してください。なお、以下のセキュリティ問題はMovable Type 5.1 で修正済みです。

• Movable Type 5.1 の新機能
• 5.1 リリースノート

企画、開発、ベータ期間を通じて、コミュニティーの皆様より、数多くのフィードバック、バグ報告、パッチ提供をいただきました。この場を借りて、お礼申し上げます。

セキュリティアップデートの概要

Movable Type 5.04 および 4.28 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング（XSS）および クロスサイトリクエストフォージェリ(CSRF)が発生する可能性があります。Movable Type 4 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。

影響を受けるバージョン

以下の各製品の、5.04 および 4.28 を含む以前のバージョン。

• Movable Type Open Source 4.x
• Movable Type Open Source 5.x
• Movable Type 4.x (Professional Pack, Community Pack を同梱)
• Movable Type 5.x (Professional Pack, Community Pack を同梱)
• Movable Type Enterprise 4.x
• Movable Type Advanced 5.x

提供を開始するバージョン

問題の対象となるバージョンをお使いの場合は、2011年5月25日に公開された、以下の修正済みのバージョンのいずれかにアップグレードしてください。

• Movable Type Open Source 4.29
• Movable Type Open Source 5.05
• Movable Type Open Source 5.1
• Movable Type 4.29 (Professional Pack, Community Pack を同梱)
• Movable Type 5.05 (Professional Pack, Community Pack を同梱)
• Movable Type 5.1 (Professional Pack, Community Pack を同梱)
• Movable Type Enterprise 4.29
• Movable Type Advanced 5.05
• Movable Type Advanced 5.1

以下のページよりダウンロード可能です。

• Movable Type ライセンスをお持ちの方
• 個人ライセンス（無償版）のダウンロード
• MTOS（オープンソース版）のダウンロード （MTOS-5.1-ja.zip, MTOS-5.05-ja.zip, MTOS-4.29-ja.zip）

本脆弱性に関するレポートをいただいた、Alfasado Inc. Eldar Marcussen氏、および他の報告者の方々のご協力に感謝いたします。

トラックバック

トラックバック URL

»MT5.1 および、5.05、4.29 セキュリティーアップデート from CoffeeTime

[重要] Movable Type 5.1 および、5.05、4.29 セキュリティーアップデートの提供を開始 重要、ってことだからアップデートしなきゃい...

• *
• 2011年5月28日 10:52
• [続きを読む]

»Movable Type 5.1の出荷を開始！！ from Kamitani79-メロンとバナナとブログ

2011年5月24日（火）、Movable Type のバージョンアップである「Movable Type 5.1」の出荷を開始されました！！ UI変更含め...

• *
• 2011年5月28日 18:08
• [続きを読む]

»Movable Type 5.05 from まぁそれなりに ねっと

当ページのブログで使用しているMovable Typeが5.1 および、5.05、4.29へバージョンアップしたそうなので、バージョンアップしました。 そ...

• *
• 2011年6月 7日 20:30
• [続きを読む]