Movable Type News

記事一覧 RSS

2013年 11月13日(水)

[重要] 6.0.1、5.2.9 セキュリティアップデートの提供を開始

Movable Type 6.0、Movable Type 5.2.8 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.1 ならびに、Movable Type 5.2.9 の提供を開始します。

セキュリティアップデートの概要

Movable Type 6.0 および 5.2.8 を含む以前のバージョンでは、Movable Type 標準のリッチテキストエディタを利用されている場合に、クロスサイトスクリプティング(XSS)が発生する可能性があります。Movable Type 6 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。

修正された問題

  • Movable Type 標準リッチテキストエディタで、XSSが発生する可能性がある。
  • 110748: [CMS] [Listing] ブログのメンバー一覧で、全件を選択("全 X件を選択する" をチェック)してアクションを実行すると、エラーが発生する。

影響を受けるバージョン

以下の各製品の、6.0 および、5.2.8 を含む以前のバージョン。

  • Movable Type 6.0
  • Movable Type Open Source 5.x
  • Movable Type 5.x (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.x

提供を開始するバージョン

対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。

  • Movable Type 6.0.1
  • Movable Type Open Source 5.2.9
  • Movable Type 5.2.9 (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.2.9

以下のページよりダウンロード可能です。

Movable Type ライセンスをお持ちの方
MTOS(オープンソース版)のダウンロード

Maki Sawa   10:00

Movable Type ソフトウェア版は無料トライアルが可能です。
ライセンスの購入、クラウド版の申し込みは、製品購入からお進みください。

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。