Movable Type 5.2.7、Movable Type 5.15 で確認されたセキュリティ問題の修正版として、Movable Type 5.2.8 ならびに、Movable Type 5.16 の提供を開始します。
2013年10月17日 19:00 更新
ダウンロードしたファイルが解凍できない問題があったため、MTOS-5.2.8.zipファイルが差し替えられています。ファイルを解凍する事が出来なかった方は、お手数ですが、再度ダウンロードをお願いいたします。
2013年10月21日 14:00 更新
Movable Type 5.16 に問題が判明したため、Movable Type 5.161 の配布を行っています。詳しくはこちらをご覧ください。
セキュリティアップデートの概要
Movable Type 5.2.7 および 5.15 を含む以前のバージョンでは、リッチテキストエディタに起因する、クロスサイトスクリプティング(XSS)が発生する可能性があります。Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。
なお、Movable Type 6.0 にはこの問題への修正が含まれています。
影響を受けるバージョン
以下の各製品の、5.2.7 および 5.15 を含む以前のバージョン。
- Movable Type Open Source 5.x
- Movable Type 5.x (Professional Pack, Community Pack を同梱)
- Movable Type Advanced 5.x
提供を開始するバージョン
問題の対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。
Movable Type EZ については、既に 5.2.8 にアップグレード済みです。
- Movable Type Open Source 5.16
- Movable Type Open Source 5.2.8
- Movable Type 5.16 (Professional Pack, Community Pack を同梱)
- Movable Type 5.2.8 (Professional Pack, Community Pack を同梱)
- Movable Type Advanced 5.16
- Movable Type Advanced 5.2.8
以下のページよりダウンロード可能です。
- Movable Type ライセンスをお持ちの方
- MTOS(オープンソース版)のダウンロード
-
- MTOS-5.161-ja.zip
- MTOS-5.2.8.zip (MD5: c397a7b224d8723a191826b3e34a32b5)