Movable Type News

[重要] 6.0.7、5.2.12 セキュリティアップデートの提供を開始

Movable Type 6.0.6、5.2.11 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.7 ならびに 5.2.12 の提供を開始します。なお、Movable Type 6.1 にはすでに修正が含まれています。

セキュリティアップデートの概要

Movable Type 6.0.6、5.2.11 を含む以前のバージョンにおいて、Storable Perl モジュールの脆弱性に起因する LFI(ローカルファイルインクルージョン)攻撃が発生する可能性があります。修正版へのアップグレードを強く推奨します。

想定される影響

遠隔の第三者により、当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。

影響を受けるバージョン

以下の各製品の、6.0.6、5.2.11 を含む以前のバージョン

提供を開始するバージョン

対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。

アップグレード手順

パッケージをダウンロードしたら、以下のページを参考に、アップグレード作業をおこなってください。

アップグレード後に必要な作業

本リリースでは、アップグレードに必要な作業はございません。

Movable Type 6.1 / 6.0.7 / 5.2.12 の修正内容

Movable Type 6.1 / 6.0.7 / 5.2.12 の変更点や不具合修正の内容は、以下のページをご覧ください。

以上です。