Movable Type News
[重要] ADOdbにおけるクロスサイトスクリプティングの脆弱性(CVE-2016-4855)への対応について
先日発表されたADOdbのクロスサイトスクリプティングの脆弱性(CVE-2016-4855)への対策についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。
Movable Type クラウド版(UNIBaaS 含む)
本日の Movable Type 6.3.1 のリリースメンテナンスにおいて、自動アップデートを有効にされているすべてのお客様の環境でアップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。
Movable Type ソフトウェア版、Movable Type for AWS
Movable Type ソフトウェア版、Movable Type Advanced、Movable Type for AWS、Movable Type Advanced for AWS をお使いの方は、ADOdb の構成ファイルから tests ディレクトリを削除して対応してください。
<MT_HOME>/php/extlib/adodb5/tests ディレクトリを削除します。
以上です。
ドキュメントやユーザー向けの情報はこちら
Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。