movabletype.jp
検索

6.0.1、5.2.9 リリースノート

Movable Type 6.0、Movable Type 5.2.8 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.1 ならびに、Movable Type 5.2.9 の提供を開始します。

セキュリティアップデートの概要

Movable Type 6.0 および 5.2.8 を含む以前のバージョンでは、Movable Type 標準のリッチテキストエディタを利用されている場合に、クロスサイトスクリプティング(XSS)が発生する可能性があります。Movable Type 6 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。

なお、Movable Type 5.161 にはこの問題への修正が含まれています。

修正された問題

  • Movable Type 標準リッチテキストエディタで、XSSが発生する可能性がある。
  • 110748: [CMS] [Listing] ブログのメンバー一覧で、全件を選択("全 X件を選択する" をチェック)してアクションを実行すると、エラーが発生する。

影響を受けるバージョン

以下の各製品の、6.0 および、5.2.8 を含む以前のバージョン。

  • Movable Type 6.0
  • Movable Type Open Source 5.x
  • Movable Type 5.x (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.x

バージョンの確認方法

Movable Type の管理画面に、システム管理者としてサインインし、システムメニューから『ツール』> 『システム情報』を選択して、Movable Type のバージョンを確認してください。

対策方法

問題の対象となるバージョンをお使いの場合は、2013年10月30日に公開された、以下の修正済みのバージョンにアップグレードしてください。

提供を開始するバージョン

対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。

  • Movable Type 6.0.1
  • Movable Type Open Source 5.2.9
  • Movable Type 5.2.9 (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.2.9
以上です。
Updated on 2013-11-14, 11:29 .

関連ページ