Movable Typeユーザーの皆様
本日より、Movable Type 3.34日本語版 (以下3.34-ja) の提供を開始いたします。
3.34-jaの主な修正点は、3.33以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上です。
マニュアルに沿ってインストール(アップグレード)をしていただきますようにお願い致します。
最新版は以下より入手ください。
- 有償ライセンス
- https://mtuser.sixapart.jp/
- 個人無償ライセンス
- https://www.sixapart.jp/movabletype/mt3/license.html#personal
3.34-jaは、以下の方法で確認していただくことができます。
- ダウンロードしたファイルを解凍すると、"MT-3.34-ja"ディレクトリが自動生成されます。
- インストール後のバージョン表記が、"3.34"になります。
既知の問題点
- index.htmlのヘルプリンクが誤っている
- Movable Typeを解凍したディレクトリの直下にあるindex.html中に含まれる、オンライン・ヘルプへのリンク先が誤っています。正しくはこちら(https://www.sixapart.jp/movabletype/manual/3.3/)です。
3.33-jaから3.34-jaの変更点
- FastCGIサポートの向上
- Apacheのmod_fastcgiおよびmod_fcgidで動作させる際の設定が簡略化されました。
- スキーマバージョンの訂正
- USで公開された3.34のベータ1において誤ったスキーマバージョンが設定されていたのを、正しいものに戻しました。3.33と3.34の間でデータベーススキーマに変更はありません。
- 不正なHTMLタグによるスクリプト実行の可能性
- ある種の不正なHTMLタグを入力することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。
- MTCommentPreviewIsStaticテンプレートタグの機能を利用したスクリプト実行の可能性
- MTCommentPreviewIsStaticの機能を不正に使用することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。
- NoFollowプラグインの無効化またはアンインストールに伴うサニタイズ処理の不具合
- NoFollowプラグインを無効化またはアンインストールすると、コメントとトラックバックのサニタイズ処理が正しく行われない不具合が存在していました。この不具合を修正しました。
- 再構築オプションの表示
- プラグインで追加された再構築オプションが正しく表示されない不具合が修正されました。
- プラグインのアップグレード機能の改善
- プラグインのアップグレード機能が正しく動作しない場合がありました。この不具合は修正されました。