Movable Type ユーザーの皆様
Community.pack を含む Movable Type において確認されたセキュリティ問題を解決した、バージョン Movable Type 4.24 の提供を開始いたします。
確認された問題
特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。
アクセスした別のユーザーのプロフィールを編集することはできません。
この問題の対象となるバージョン
- Movable Type 4.2 (Professional Pack, Community Pack を同梱)
- Movable Type Enterprise 4.2
- Movable Type 4 Community Solution
また、この問題の修正に合わせ、パスワードの再設定を行う方法を変更しています。
- これまで
-
パスワードの再設定には、パスワードの再設定を行いたいユーザーのユーザー名と、パスワード再設定のプレーズを使用。
ドキュメント: Movable Type 4.23 までのパスワードの再設定手順
- アップグレード後
-
パスワードの再設定には、ユーザー登録時に設定した電子メールを使用
ドキュメント: Movable Type 4.24 からのパスワードの再設定手順
この変更は Community Pack を含まないバージョンに対しても行っています。
- Movable Type 4.2 (Open Source)
- Movable Type Commercial 4.2 (Professional Pack を同梱)
提供を開始するバージョン
- Movable Type 4.24 (Open Source)
- Movable Type 4.24 (Professional Pack, Community Pack を同梱)
- Movable Type Commercial 4.24 (Professional Pack を同梱)
- Movable Type Enterprise 4.24
対象のバージョンをお使いの場合は、アップグレードすることを強く推奨致します。
Movable Type 4.24 のダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。
- Movable Type 4 のライセンスをお持ちの方
- 個人ライセンスでお使いの方
-
- ダウンロードサイト (個人ライセンス)
- オープンソース版をお使いの方
-
- Movable Type Open Source Project (Movable Type Open Source)
ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。
| 製品名 | ファイル名 | 管理画面のバージョン情報 |
|---|---|---|
| Movable Type 4.24 (Open Source) | MTOS-4.24-ja | Movable Type version 4.24-ja |
| Movable Type 4.24 (Professional Pack, Community Pack を同梱) | MT-4.24-ja | Movable Type Pro version 4.24-ja :: Community Pack 1.611, Professional Pack 1.21 |
| Movable Type Commercial 4.24 (Professional Pack を同梱) | MT-4.24com-ja | Movable Type Commercial version 4.24-ja :: Professional Pack 1.2 |
| Movable Type Enterprise 4.24 | MTE-4.24-ja | Movable Type Enterprise version 4.24-ja :: Community Pack 1.611, Enterprise Pack 1.1, Professional Pack 1.21 |
Movable Type のアップグレードについては、アップグレードガイドを参照ください。