Movable Type クラウド版 S4 以上のプランで、ウェブサイトのサイトURLにパス名を含んでいるとき、サイトパスが正しく設定されない問題を修正しました。本リリースはクラウド版のみ対象となります。
同時に、先日発表されたADOdbにおけるクロスサイトスクリプティングの脆弱性(CVE-2016-4855)の対応も行っています。脆弱性の詳細につきましては、下記をご参照ください。
自動アップデートを有効にされているすべてのお客様の環境で、アップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。
以上です。