Movable Type ワークフローパック にバンドルしている CheckRelease for Movable Type(開発元:株式会社cherry-pick)の最新バージョンの提供が開始されました。
本バージョンは脆弱性を修正したセキュリティアップデートとなりますので、ご利用のお客様は必ずアップデートをお願いします。
セキュリティアップデートの概要
プレビューURLを経由したアカウントの乗っ取りの可能性があった問題を修正しました。
修正された問題
- Movable Type に非サインイン状態で承認機能を利用した際、送信された通知メールに含むプレビュー用URLをクリックすると、承認機能操作を行ったユーザーのアカウントで管理画面にログインできてしまう可能性がある
提供を開始するバージョン
- Ver. 1.2.04(Movable Type 6 対応)
- Ver. 2.1.06(Movable Type 7 対応)
CheckRelease 最新版の入手方法
- CheckRelease のライセンスをお持ちの方
- シックス・アパート ユーザーサイトからダウンロードいただけます。
詳細は、開発元である cherry-pick社からのアナウンスをご参照ください。