Movable Type ユーザーの皆様
Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを推奨致します。
対象のバージョン
- Movable Type 4
- Movable Type 4 Enterprise
- Movable Type 4 Community Solution
- Movable Type 4 (Open Source)
- Movable Type 3
- Movable Type Enterprise 1.5
脆弱性の内容
- アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
この脆弱性への対処を行った修正版 (Movable Type 4.23) を提供します。
修正版の提供
次のバージョンを修正版としてリリースします。
- Movable Type 4.23 (Open Source)
- Movable Type 4.23 (Professional Pack, Community Pack を同梱)
- Movable Type Commercial 4.23 (Professional Pack を同梱)
- Movable Type Enterprise 4.23
- Movable Type 3.38
- Movable Type Enterprise 1.56
ダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。
- Movable Type 4 のライセンスをお持ちの方 (Movable Type 3 も以下からダウンロードしてください)
- 個人ライセンスでお使いの方
-
- ダウンロードサイト (個人ライセンス)
- オープンソース版をお使いの方
-
- Movable Type Open Source Project (Movable Type Open Source)
ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。
| 製品名 | ファイル名 | 管理画面のバージョン情報 |
|---|---|---|
| Movable Type 4.23 (Open Source) | MTOS-4.23-ja | Movable Type version 4.23-ja |
| Movable Type 4.23 (Professional Pack, Community Pack を同梱) | MT-4.23-ja | Movable Type Pro version 4.23-ja :: Community Pack 1.6, Professional Pack 1.2 |
| Movable Type Commercial 4.23 (Professional Pack を同梱) | MT-4.23com-ja | Movable Type Commercial version 4.23-ja :: Professional Pack 1.2 |
| Movable Type Enterprise 4.23 | MTE-4.23-ja | Movable Type Enterprise version 4.23-ja :: Community Pack 1.6, Enterprise Pack 1.1, Professional Pack 1.2 |
| Movable Type 3.38 | MT-3.38-ja | Version 3.38-ja |
| Movable Type Enterprise 1.56 | MTE-1.56-ja | Version 1.56 |
Movable Type のアップグレードについては、アップグレードガイドを参照ください。