movabletype.jp
検索

[重要] セキュリティアップデート Movable Type 4.24 の提供を開始

Movable Type ユーザーの皆様

Community.pack を含む Movable Type において確認されたセキュリティ問題を解決した、バージョン Movable Type 4.24 の提供を開始いたします。

確認された問題

特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。

アクセスした別のユーザーのプロフィールを編集することはできません。

この問題の対象となるバージョン

  • Movable Type 4.2 (Professional Pack, Community Pack を同梱)
  • Movable Type Enterprise 4.2
  • Movable Type 4 Community Solution

また、この問題の修正に合わせ、パスワードの再設定を行う方法を変更しています。

これまで

パスワードの再設定には、パスワードの再設定を行いたいユーザーのユーザー名と、パスワード再設定のプレーズを使用。

ドキュメント: Movable Type 4.23 までのパスワードの再設定手順

アップグレード後

パスワードの再設定には、ユーザー登録時に設定した電子メールを使用

ドキュメント: Movable Type 4.24 からのパスワードの再設定手順

この変更は Community Pack を含まないバージョンに対しても行っています。

  • Movable Type 4.2 (Open Source)
  • Movable Type Commercial 4.2 (Professional Pack を同梱)

提供を開始するバージョン

  • Movable Type 4.24 (Open Source)
  • Movable Type 4.24 (Professional Pack, Community Pack を同梱)
  • Movable Type Commercial 4.24 (Professional Pack を同梱)
  • Movable Type Enterprise 4.24

対象のバージョンをお使いの場合は、アップグレードすることを強く推奨致します。

Movable Type 4.24 のダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。

Movable Type 4 のライセンスをお持ちの方
個人ライセンスでお使いの方
オープンソース版をお使いの方

ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。

製品名 ファイル名 管理画面のバージョン情報
Movable Type 4.24 (Open Source) MTOS-4.24-ja Movable Type version 4.24-ja
Movable Type 4.24 (Professional Pack, Community Pack を同梱) MT-4.24-ja Movable Type Pro version 4.24-ja :: Community Pack 1.611, Professional Pack 1.21
Movable Type Commercial 4.24 (Professional Pack を同梱) MT-4.24com-ja Movable Type Commercial version 4.24-ja :: Professional Pack 1.2
Movable Type Enterprise 4.24 MTE-4.24-ja Movable Type Enterprise version 4.24-ja :: Community Pack 1.611, Enterprise Pack 1.1, Professional Pack 1.21

Movable Type のアップグレードについては、アップグレードガイドを参照ください。

シェアする

トラックバック

[重要] セキュリティアップデート Movable Type 4.24 の提供を開始 を参照しているブログ記事: (1件)

どこよりも早いMovableType4.24の差分を調べる会MTエンジニアブログ2009年2月27日
 こんにちは。上西です。4.24(゚∀゚)キターということで、早速、前のバージョンとの差分を取ってみました。Let's diff!  ...告知にある分...