広報ブログ

こんにちは、広報のことぶきです。

今年もジャクスタポジション西山さんが呼びかけてくださった「Movable Type Advent Calendar 2021」が始まりました！今日の #週刊シックス・アパート では、本日までに公開されている記事をご紹介していきます。

1日「Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性 （CVE-2021-20837） を悪用した攻撃被害に関する対応メモ | WWW WATCH」

1日目の記事を書いてくださったのは、Yoshiki Katoさん (@burnworks) です。10月20日に公開した脆弱性を悪用した攻撃とその対応について、現場での知見を共有くださいました。実事例の共有、私たちにとっても参考になります。ありがとうございます。

そういえば、Yoshiki Katoさん (@burnworks) は去年も「Next.js と Movable Type Data API を使用して Jamstack な Blog を作ってみる | WWW WATCH」の記事で1日目を担当くださいました。最初に手を挙げていただく方がいるから、その後が続きます。その意味でも感謝です！

2日「Data API Extend Search v1.3.0 リリース - コンテンツデータのフィルタを強化 | Data API | かたつむりくんのWWW」

2日目は、Roy Okuwakiさん (@tinybeans) です。去年の「Perl を1行も書かずに Movable Type のプラグインのような機能を実装する」に続き、今年もプラグインネタです。今年の記事では、Data API での記事・コンテンツデータの検索を拡張するプラグイン「Data API Extend Search v1.3.0」をリリースされています。詳しくは記事をぜひご覧ください。

3日「【MovableType.net】画像アップロード時にネイティブLazy-load対応にする | www.ni4.jp」

3日目は、アドベントカレンダーの発起人にちあま@ウェブディレクターさん (@nishi_yama) こと西山さんの記事です。去年の「MovableType.net Dashboard Utility ver0.5.0 リリースしました！ | www.ni4.jp」に続き、MovableType.net ネタありがとうございます。

今年の記事では、画像アップロード時に遅延読み込み（ loading="lazy" ）を任意に設定できるカスタムブロックの作り方をご紹介いただきました。西山さんといえばカスタムブロック。これからもご活用、宜しくお願いします！

4日「MT7のコンテンツタイプに対応したタグ支援プラグイン「Tagging Helper for ContentData」 : アークウェブのブログ」

4日目はアークウェブの八木さん。タグ入力時に便利なプラグイン「Tagging Helper」を、MT7 対応してくださったそうです。記事・ウェブページでタグの候補を出してくれるプラグイン「Tagging Helper v0.5.1」は公開済み。コンテンツタイプにも対応した「Tagging Helper for ContentData」は年内公開予定とのこと。楽しみに待ちましょう。

本プラグインについては、Twitter でも喜びの声を見かけました（こちらとかこちらなど）。

5日「Movable TypeをHeadless CMS利用できる Vercel Deploy Hooks 0.0.1 リリース | Movable Type Knowledge」

5日目は、HAMWORKS ぐっちーさん (@redamoon)の記事です。毎年結婚記念日のアドベントカレンダー参加だそうです。素敵な話ですね😍

内容は去年の「Movable TypeをHeadless CMS利用できる Netlify Build Hooks 1.0.1 リリース | </ Redamoon.Log >」に続き、今年もHeadless CMSネタです。Netlifyの競合とも言われている、Vercelに対応したプラグインだそうです。

6日「MTAppjQuery の mtapp.multiField v2 に独自のフィールドを追加してみよう | MTAppjQuery | かたつむりくんのWWW」

6日目は、2日目に続き2回目の Roy Okuwakiさん (@tinybeans)  登場です。ありがとうございます！大人気プラグイン MTAppjQuery の v2.7.0 で追加された新機能「mtapp.multiField v2 に独自のフィールドを追加する方法」をご紹介くださっています。

7日「MT7のTinyMCE5にボタンを追加する方法: 小粋空間」

7日目は 小粋空間のYujiro Arakiさん (@yujiro)さんです。去年は「セレクトボックスのコンテンツフィールドに値を一括設定できる「SelectBoxBulkSetterプラグイン」: 小粋空間」の話をしてくださいましたが、今年もコンテンツ作りをちょっと楽にするTIPSをご紹介いただきました。

HTML編集モード時のTinyMCEに、h2とh3ボタンを追加するためのカスタム方法です。詳しくは記事をご覧ください。

8日「「Movable Type」との出会いを振り返る | Blog | riatw.me」

8日目はriaさん (@riatw) です。ご自身の13年前のMTとの出会いから、現在までのことを振り返って語ってくださってます。

記事でも触れてくださってる通り、今年は Movable Type 20周年の年でした。このアドベントカレンダーも10周年ですし、riaさんをはじめMTと長く付き合ってくださる方が多数いることを、うれしく心強く思っています。これからもよろしくお願いいたします。

9日「Movable Typeのセキュリティ対策｜ ウィゾ・プロダクション」

9日目は、ポトフ － My cup of tea 🎧 ポッドキャストさん (@pot_au_feu) さんです。昨年は「WordPressの問い合わせをMovable typeにする方法」について書いてくださいましたが、今年は10月20日に公開した脆弱性に関しての対応や受けた相談についての事例を共有してくださいました。

以下のツイートに気づいてすぐに、出来る範囲で対応くださったとのこと、ありがとうございます。今後も最新情報については引き続き公式の Twitter や Facebook などのSNSでも配信していきますので、どうぞよろしくお願いいたします。

セキュリティ問題を解消した修正バージョンの提供を開始しました。お手数となりますが必ずご対応をお願いします。対象は Movable Type 4.0 以上となります。古いバージョンを利用していてアップデートがすぐ行えない場合の対処方法も記載していますので必ずご確認ください。https://t.co/CnVVOIqt3d

— movabletypejp (@movabletypejp) October 20, 2021

🔧 Movable Type のアップデートをお願いします（再掲）

10月20日に、セキュリティ問題を修正した Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始しています。脆弱性を利用した攻撃により、対策されていない環境での被害も確認しています。

Movable Type 4 以上のバージョンをご利用でまだアップデートがお済みでない方には、大変お手数をおかけいたしますが、必ず記事をご確認いただきご対応をお願いします。

古いバージョンをご利用で、すぐにアップグレードが難しい場合の対処についても記載しています。

また、合わせて「Movable Type セキュリティ対策ガイド」もご参照ください。

👩🏻‍💻シックス・アパートのイベントとセミナー

2021年 12月16日（木）
サーバー不要のSaaS型本格CMSを体験！
MovableType.netオンライン ハンズオンセミナー【WEB制作者様向け】