Movable Type 4.x ユーザーにとって必須のセキュリティアップデートである、Movable Type 4.12 、および Movable Type Enterprise 4.12、Movable Type Community Solution 4.03 をリリースします。このアップデートは、6月15日 (日本時間16日) に報告された、アプリケーションの脆弱性を修正するものです。具体的には、Movable Typeのブログ検索機能におけるクロスサイト・スクリプティング (悪意あるユーザーが許可なしに javascript を実行する) を修正します。シックス・アパートは、この問題の対象となるバージョン向けのアップデートを無償提供いたします。
お使いの環境の Perl のバージョンが 5.6.1 または 5.8.0 の場合に発生する問題を解決した Movable Type 4.13 の提供を開始しました。
- アップデートの種類: セキュリティアップデート
- 必須のアップデートですか?: お使いのバージョンが Movable Type 4.0 (を含む) 以降のバージョンの場合、必ずアップデートしてください。ただし、Movable Type 4.2 RC は、この問題の影響を受けません。
- パフォーマンスへの影響はありますか?: パフォーマンスに影響はありません。
- インストール済のプラグインに影響はありますか?: プラグインに影響はありません。
- 使用中のテンプレートに変更は必要ですか?: テンプレートに変更は必要ありません。
- アップデート追加のシステム要求はありますか?: 追加のシステム要求はありません。
- アップグレードに料金は必要ですか?: 料金は必要ありません。
セキュリティアップデートのダウンロードは、ユーザーサイト、またはダウンロードサイトの各ページから可能です。
ダウンロードの前に、お使いのサーバにインストールされている Perl のバージョンを確認してください。[詳しく]。
Movable Type に加えて、Movable Type エンタープライズ, Movable Type コミュニティソリューションもアップデートを行います。
影響を受けるバージョン
Movable Type 4.0を含む以降バージョンすべて。ただし、Movable Type 4.2 RCはのぞく。
アップグレードについて
Movable Type 4.1 からアップグレードするユーザーは、まず mt-check.cgi または Movable Type 管理画面のシステムメニューから [ツール] を選択して、Movable Type をインストールしている環境にインストールされている Perl のバージョンを確認してください。
Perl のバージョンが 5.8.1 以降の場合
アップグレードに関するドキュメントを参考に、アップグレードしてください。
Perl のバージョンが 5.6.1 または 5.8.0 の場合
お使いの環境の Perl のバージョンが 5.6.1 または 5.8.0 の場合に発生する問題を解決した Movable Type 4.13 の提供を開始しました。
アップグレードの方法は、Movable Type 4 ドキュントを参照してください。