Movable Type News

[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始

Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.38、5.07、5.13の提供を開始いたします。これらの脆弱性は、シックス・アパート株式会社による内部的なセキュリティレビューの結果、発見された問題点です。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。

セキュリティアップデートの概要

Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。

想定される影響

影響を受けるバージョン

以下の各製品の、5.12、5.06 および 4.37、4.292 を含む以前のバージョン。

バージョンの確認方法

Movable Type の管理画面に、システム管理者としてサインインし、システムメニューから『ツール』> 『システム情報』を選択して、Movable Type のバージョンを確認してください。

提供を開始するバージョン

2012年2月22日に公開された、以下の修正済みバージョンのいずれかに、必ずアップグレードしてください。

以下のページからパッケージをダウンロードしてください。

Movable Type 商用ライセンスをお持ちの方
個人ライセンス、MTOSをお使いの方

アップグレード手順

パッケージをダウンロードしたら、以下のページを参考に、アップグレード作業をおこなってください。

アップグレード後に必要な作業

Movable Type 5.13、5.07、4.38では、セキュリティ問題の修正のために、ウェブサイトおよびブログのテンプレートの一部を変更しています。主な修正箇所は、ブログあるいはコミュニティ掲示板にコメントするための、ユーザー登録とログイン認証に関するテンプレートです。以下のページを参考に、ブログのテンプレートの初期化をおこなってください。

テーマ制作者の方

以下のページを参考に、テンプレートをアップデートしてください。

Movable Type 5.13、5.07、4.38 の変更点と新機能

Movable Type 5.13、5.07、4.38 でのバグ修正、機能変更、新機能は、以下を参照してください。

Movable Type 5.13 の新機能

Movable Type 5.13 は、以下のWebブラウザをサポートしています。

  • Internet Explorer 9
  • Firefox 最新版
  • Safari 最新版

セキュリティを強化するため、Movable Type 5.13に、以下の機能を追加しました。

以上です。