Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Release Notesリリースノート

6.0.1、5.2.9 リリースノート

Movable Type 6.0、Movable Type 5.2.8 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.1 ならびに、Movable Type 5.2.9 の提供を開始します。

セキュリティアップデートの概要

Movable Type 6.0 および 5.2.8 を含む以前のバージョンでは、Movable Type 標準のリッチテキストエディタを利用されている場合に、クロスサイトスクリプティング(XSS)が発生する可能性があります。Movable Type 6 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。

なお、Movable Type 5.161 にはこの問題への修正が含まれています。

修正された問題

  • Movable Type 標準リッチテキストエディタで、XSSが発生する可能性がある。
  • 110748: [CMS] [Listing] ブログのメンバー一覧で、全件を選択("全 X件を選択する" をチェック)してアクションを実行すると、エラーが発生する。

影響を受けるバージョン

以下の各製品の、6.0 および、5.2.8 を含む以前のバージョン。

  • Movable Type 6.0
  • Movable Type Open Source 5.x
  • Movable Type 5.x (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.x

バージョンの確認方法

Movable Type の管理画面に、システム管理者としてサインインし、システムメニューから『ツール』> 『システム情報』を選択して、Movable Type のバージョンを確認してください。

対策方法

問題の対象となるバージョンをお使いの場合は、2013年10月30日に公開された、以下の修正済みのバージョンにアップグレードしてください。

提供を開始するバージョン

対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。

  • Movable Type 6.0.1
  • Movable Type Open Source 5.2.9
  • Movable Type 5.2.9 (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.2.9
以上です。