[重要] セキュリティアップデート Movable Type 4.22 の提供を開始
Movable Type ユーザーの皆様
Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを強く推奨致します。
対象のバージョン
- Movable Type 4
- Movable Type 4 Enterprise
- Movable Type 4 Community Solution
- Movable Type 4 (Open Source)
脆弱性の内容
- アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
この脆弱性への対処を行った修正版 (Movable Type 4.22) を提供します。
修正版の提供
次のバージョンを修正版としてリリースします。
- Movable Type 4.22 (Open Source)
- Movable Type 4.22 (Professional Pack, Community Pack を同梱)
- Movable Type Commercial 4.22 (Professional Pack を同梱)
- Movable Type Enterprise 4.22
ダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。
- シックス・アパート ユーザーサイト
- ダウンロードサイト (個人ライセンス)
- Movable Type Open Source Project (Movable Type Open Source)
ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。
| 製品名 | ファイル名 | 管理画面のバージョン情報 |
|---|---|---|
| Movable Type 4.22 (Open Source) | MTOS-4.22-ja | Movable Type version 4.22-ja |
| Movable Type 4.22 (Professional Pack, Community Pack を同梱) | MT-4.22-ja | Movable Type Pro version 4.22-ja :: Community Pack 1.6, Professional Pack 1.2 |
| Movable Type Commercial 4.22 (Professional Pack を同梱) | MT-4.22com-ja | Movable Type Commercial version 4.22-ja :: Professional Pack 1.2 |
| Movable Type Enterprise 4.22 | MTE-4.2-ja | Movable Type Enterprise version 4.22-ja :: Community Pack 1.6, Enterprise Pack 1.1, Professional Pack 1.2 |
Movable Type のアップグレードについては、アップグレードガイドを参照ください。
