Movable Type 5 で確認されたセキュリティ問題の修正バージョンとして、 Movable Type 5.02 の提供を開始いたします。Movable Type 5.0 および 5.01 をご利用の場合は、修正版へのアップグレードを強く推奨します。
セキュリティに関する修正
確認された問題
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。
問題の対象となるバージョン
- Movable Type Open Source 5.0 および 5.01
- Movable Type 5.0 および 5.01 (Professional Pack, Community Pack を同梱)
その他の変更点
セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。
Movable Type 5.02 の変更点、および既知の問題の詳細は以下ページを参照してください。
提供を開始するバージョン
- Movable Type Open Source 5.02
- Movable Type 5.02 (Professional Pack, Community Pack を同梱)
問題の対象となるバージョンをお使いの場合は、修正済みのバージョンにアップグレードしてください。以下のページよりダウンロード可能です。
- Movable Type ライセンスをお持ちの方
- 個人ライセンスでお使いの方
- オープンソース版をお使いの方
アップグレード方法については、以下のドキュメントを参照してください。
Movable Type Advanced の提供を開始
Movable Type Enterpriseの後継製品となる、Movable Type Advanced の提供を開始します。Movable Type Advancedは、Movable Type 5を大規模サイトや社内情報共有サイト向けに拡張するソリューションです。 Oracle Database や Microsoft SQL Server、ディレクトリサーバーなどのプラットフォームと組み合わせて大規模なウェブサイトを構築、運用することができます。詳しくは以下のページをご覧ください。