Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Blogブログ

[重要] Movable Type 5.1 および、5.05、4.29 セキュリティーアップデートの提供を開始

Movable Type 5.1 を正式リリースします。同時に、Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、 Movable Type 4.29 および Movable Type 5.05 の提供を開始いたします。

Movable Type 5.1の概要

詳細は、以下のページを参照してください。なお、以下のセキュリティ問題はMovable Type 5.1 で修正済みです。

企画、開発、ベータ期間を通じて、コミュニティーの皆様より、数多くのフィードバック、バグ報告、パッチ提供をいただきました。この場を借りて、お礼申し上げます。

セキュリティアップデートの概要

Movable Type 5.04 および 4.28 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング(XSS)および クロスサイトリクエストフォージェリ(CSRF)が発生する可能性があります。Movable Type 4 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。

影響を受けるバージョン

以下の各製品の、5.04 および 4.28 を含む以前のバージョン。

  • Movable Type Open Source 4.x
  • Movable Type Open Source 5.x
  • Movable Type 4.x (Professional Pack, Community Pack を同梱)
  • Movable Type 5.x (Professional Pack, Community Pack を同梱)
  • Movable Type Enterprise 4.x
  • Movable Type Advanced 5.x

提供を開始するバージョン

問題の対象となるバージョンをお使いの場合は、2011年5月25日に公開された、以下の修正済みのバージョンのいずれかにアップグレードしてください。

  • Movable Type Open Source 4.29
  • Movable Type Open Source 5.05
  • Movable Type Open Source 5.1
  • Movable Type 4.29 (Professional Pack, Community Pack を同梱)
  • Movable Type 5.05 (Professional Pack, Community Pack を同梱)
  • Movable Type 5.1 (Professional Pack, Community Pack を同梱)
  • Movable Type Enterprise 4.29
  • Movable Type Advanced 5.05
  • Movable Type Advanced 5.1

以下のページよりダウンロード可能です。

本脆弱性に関するレポートをいただいた、Alfasado Inc. Eldar Marcussen氏、および他の報告者の方々の、ご協力に感謝いたします。

以上です。

  • このエントリーをはてなブックマークに追加