Movable Type 6.0、Movable Type 5.2.8 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.1 ならびに、Movable Type 5.2.9 の提供を開始します。
セキュリティアップデートの概要
Movable Type 6.0 および 5.2.8 を含む以前のバージョンでは、Movable Type 標準のリッチテキストエディタを利用されている場合に、クロスサイトスクリプティング(XSS)が発生する可能性があります。Movable Type 6 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。
修正された問題
- Movable Type 標準リッチテキストエディタで、XSSが発生する可能性がある。
- 110748: [CMS] [Listing] ブログのメンバー一覧で、全件を選択("全 X件を選択する" をチェック)してアクションを実行すると、エラーが発生する。
影響を受けるバージョン
以下の各製品の、6.0 および、5.2.8 を含む以前のバージョン。
- Movable Type 6.0
- Movable Type Open Source 5.x
- Movable Type 5.x (Professional Pack, Community Pack を同梱)
- Movable Type Advanced 5.x
提供を開始するバージョン
対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。
- Movable Type 6.0.1
- Movable Type Open Source 5.2.9
- Movable Type 5.2.9 (Professional Pack, Community Pack を同梱)
- Movable Type Advanced 5.2.9
以下のページよりダウンロード可能です。
- Movable Type ライセンスをお持ちの方
- MTOS(オープンソース版)のダウンロード