Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.292、5.06、5.12の提供を開始いたします。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。加えて、Movable Type 4.291、5.051、5.11 で発見されたバグを修正しています。
セキュリティアップデートの概要
Movable Type 4.291、4.361 および 5.11、5.051 を含む以前のバージョンでは、アプリケーション上の一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合があります。
影響を受けるバージョン
以下の各製品の、5.11、5.051 および 4.361、4.291 を含む以前のバージョン。
- Movable Type Open Source 4.x
- Movable Type Open Source 5.x
- Movable Type 4.x (Professional Pack, Community Pack を同梱)
- Movable Type 5.x (Professional Pack, Community Pack を同梱)
- Movable Type Enterprise 4.x
- Movable Type Advanced 5.x
バージョンの確認方法
Movable Type の管理画面に、システム管理者としてサインインし、システムメニューから『ツール』> 『システム情報』を選択して、Movable Type のバージョンを確認してください。
提供を開始するバージョン
インストール済みのすべてのMovable Typeは、2011年6月22日に公開された、以下の修正済みバージョンのいずれかに、必ずアップグレードしてください。
- Movable Type Open Source 4.292
- Movable Type Open Source 4.37
- Movable Type Open Source 5.06
- Movable Type Open Source 5.12
- Movable Type 4.292 (Professional Pack, Community Pack を同梱)
- Movable Type 5.06 (Professional Pack, Community Pack を同梱)
- Movable Type 5.12 (Professional Pack, Community Pack を同梱)
- Movable Type Enterprise 4.292
- Movable Type Advanced 5.06
- Movable Type Advanced 5.12
以下のページよりダウンロード可能です。
- Movable Type ライセンスをお持ちの方
- 個人ライセンスでお使いの方
- オープンソース版をお使いの方
その他の変更点
以下の問題点が、Movable Type 5.12, 5.06, 4.37, および 4.292 で修正されました。
- 106307 カスタムフィールドの設定を保存するときに、権限エラーが発生する。
以下の問題点が、Movable Type 5.12で修正されました。
- 106303 MT5.1と5.11では、ベースネームに複数のハイフン(-)を含むときに、公開URLでハイフンがひとつに短縮されていましたが、これを短縮しない以前の挙動に戻しました。
以上です。