[重要] Movable Type 5.2.8、5.16 セキュリティアップデートの提供を開始

| トラックバック(0)

[重要] Movable Type 5.2.8、5.16 セキュリティアップデートの提供を開始

Movable Type 5.2.7、Movable Type 5.15 で確認されたセキュリティ問題の修正版として、Movable Type 5.2.8 ならびに、Movable Type 5.16 の提供を開始します。

2013年10月17日 19:00 更新
ダウンロードしたファイルが解凍できない問題があったため、MTOS-5.2.8.zipファイルが差し替えられています。ファイルを解凍する事が出来なかった方は、お手数ですが、再度ダウンロードをお願いいたします。

2013年10月21日 14:00 更新
Movable Type 5.16 に問題が判明したため、Movable Type 5.161 の配布を行っています。詳しくはこちらをご覧ください。

セキュリティアップデートの概要

Movable Type 5.2.7 および 5.15 を含む以前のバージョンでは、リッチテキストエディタに起因する、クロスサイトスクリプティング(XSS)が発生する可能性があります。Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。
なお、Movable Type 6.0 にはこの問題への修正が含まれています。

影響を受けるバージョン

以下の各製品の、5.2.7 および 5.15 を含む以前のバージョン。

  • Movable Type Open Source 5.x
  • Movable Type 5.x (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.x

提供を開始するバージョン

問題の対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。

Movable Type EZ については、既に 5.2.8 にアップグレード済みです。

  • Movable Type Open Source 5.16
  • Movable Type Open Source 5.2.8
  • Movable Type 5.16 (Professional Pack, Community Pack を同梱)
  • Movable Type 5.2.8 (Professional Pack, Community Pack を同梱)
  • Movable Type Advanced 5.16
  • Movable Type Advanced 5.2.8

以下のページよりダウンロード可能です。

Movable Type ライセンスをお持ちの方
MTOS(オープンソース版)のダウンロード

Maki Sawa 09:30

トラックバック(0)

トラックバックURL: http://www.k-takata.com/blog/mt-tb.cgi/309

月送りカレンダー

アーカイブ

最近のブログ記事

いざゆけ若鷹軍団

新着ブログ

このブログ記事について

このページは、takataが2013年10月17日 21:51に書いたブログ記事です。

ひとつ前のブログ記事は「Movable Type 6 をリリース ―日米で出荷開始―」です。

次のブログ記事は「Movable Type 5.161 の提供を開始」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Copyright(C)

k-takata.com
since 2002.1.17
All Right Reserved.
k-takata.com blog