Movable Type News

[重要] 6.0.8、5.2.13 セキュリティアップデートの提供を開始

Movable Type 6.0.7、5.2.12 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.8 ならびに 5.2.13 の提供を開始します。なお、Movable Type 6.1.1 にはすでに修正が含まれています。

セキュリティアップデートの概要

Movable Type 6.0.7、5.2.12 を含む以前のバージョンにおいて、ユーザー入力値のバリデーション漏れに起因する、リモートコード実行の脆弱性が発見されました。修正版へのアップグレードを強く推奨します。

想定される影響

遠隔の第三者により、悪意のあるリモートコードが実行され、サーバーの情報を閲覧されたり、当該製品で管理している情報を変更されたりする可能性があります。

影響を受けるバージョン

以下の各製品の、6.0.7、5.2.12 を含む以前のバージョン(EOL を迎えている各バージョンも影響を受けます)。

提供を開始するバージョン

以下の修正済みのバージョンのいずれかにアップグレードしてください。

以下のページよりダウンロード可能です。

Movable Type ライセンスをお持ちの方(個人無償ライセンス、開発者ライセンスを含みます)
クラウド版をご利用の方
本日のメンテナンスで Movable Type 6.1.1 に自動アップデートされています。
Movable Type for AWS をご利用の方

Movable Type for AWS バージョン 6.0.4 以降を AWS Marketplace から新しくインスタンス化している場合は、yum コマンドを利用したアップデートが利用可能です。
アップデートの詳しい手順については、以下のページをご覧ください。

Movable Type for AWS バージョン 6.0.3 以前のバージョンをご利用の場合、あるいは Movable Type for AWS バージョン 6.0.4 以降を AWS Marketplace からインスタンス化していない場合は、Movable Type for AWS バージョン 6.0.5-1 のインスタンスを新たに起動し、/app と /data 以下のユーザーデータを移行することをお勧めします。
アップデートの詳しい手順については、以下のページをご覧ください。

AWS Marketplace で提供中のパッケージは、現在申請を行っております。近日中に更新される見込みです。

MTOS(オープンソース版)のダウンロード

アップグレード手順

パッケージをダウンロードしたら、以下のページを参考に、アップグレード作業をおこなってください。

アップグレード後に必要な作業

本リリースでは、アップグレード後に必要な作業はございません。

Movable Type 6.1.1 / 6.0.8 / 5.2.13 の修正内容

Movable Type 6.1.1 / 6.0.8 / 5.2.13 の変更点や不具合修正の内容は、以下のページをご覧ください。