Movable Type News

[重要] ADOdbにおけるクロスサイトスクリプティングの脆弱性(CVE-2016-4855)への対応について

先日発表されたADOdbのクロスサイトスクリプティングの脆弱性(CVE-2016-4855)への対策についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。

Movable Type クラウド版(UNIBaaS 含む)

本日の Movable Type 6.3.1 のリリースメンテナンスにおいて、自動アップデートを有効にされているすべてのお客様の環境でアップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。

Movable Type ソフトウェア版、Movable Type for AWS

Movable Type ソフトウェア版、Movable Type Advanced、Movable Type for AWS、Movable Type Advanced for AWS をお使いの方は、ADOdb の構成ファイルから tests ディレクトリを削除して対応してください。

<MT_HOME>/php/extlib/adodb5/tests ディレクトリを削除します。

以上です。