Movable Type News

[重要] セキュリティアップデート Movable Type 5.02 の提供を開始

Movable Type 5 で確認されたセキュリティ問題の修正バージョンとして、 Movable Type 5.02 の提供を開始いたします。Movable Type 5.0 および 5.01 をご利用の場合は、修正版へのアップグレードを強く推奨します。

セキュリティに関する修正

確認された問題

アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。

問題の対象となるバージョン

  • Movable Type Open Source 5.0 および 5.01
  • Movable Type 5.0 および 5.01 (Professional Pack, Community Pack を同梱)

その他の変更点

セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。

Movable Type 5.02 の変更点、および既知の問題の詳細は以下ページを参照してください。

提供を開始するバージョン

問題の対象となるバージョンをお使いの場合は、修正済みのバージョンにアップグレードしてください。以下のページよりダウンロード可能です。

Movable Type ライセンスをお持ちの方
個人ライセンスでお使いの方
オープンソース版をお使いの方

アップグレード方法については、以下のドキュメントを参照してください。

Movable Type Advanced の提供を開始

Movable Type Enterpriseの後継製品となる、Movable Type Advanced の提供を開始します。Movable Type Advancedは、Movable Type 5を大規模サイトや社内情報共有サイト向けに拡張するソリューションです。 Oracle Database や Microsoft SQL Server、ディレクトリサーバーなどのプラットフォームと組み合わせて大規模なウェブサイトを構築、運用することができます。詳しくは以下のページをご覧ください。