セキュリティアップデートの概要

Movable Type 4.291、4.361 および 5.11、5.051 を含む以前のバージョンでは、アプリケーション上の一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合があります。

影響を受けるバージョン

以下の各製品の、5.11、5.051 および 4.361、4.291 を含む以前のバージョン。

• Movable Type Open Source 4.x
• Movable Type Open Source 5.x
• Movable Type 4.x (Professional Pack, Community Pack を同梱)
• Movable Type 5.x (Professional Pack, Community Pack を同梱)
• Movable Type Enterprise 4.x
• Movable Type Advanced 5.x

バージョンの確認方法

Movable Type の管理画面に、システム管理者としてサインインし、システムメニューから『ツール』> 『システム情報』を選択して、Movable Type のバージョンを確認してください。

提供を開始するバージョン

問題の対象となるバージョンをお使いの場合は、2011年6月9日に公開された、以下の修正済みのバージョンのいずれかにアップグレードしてください。

• Movable Type Open Source 4.292
• Movable Type Open Source 4.37
• Movable Type Open Source 5.06
• Movable Type Open Source 5.12
• Movable Type 4.292 (Professional Pack, Community Pack を同梱)
• Movable Type 5.06 (Professional Pack, Community Pack を同梱)
• Movable Type 5.12 (Professional Pack, Community Pack を同梱)
• Movable Type Enterprise 4.292
• Movable Type Advanced 5.06
• Movable Type Advanced 5.12

以下のページよりダウンロード可能です。

Movable Type ライセンスをお持ちの方

• シックス・アパート ユーザーサイト

個人ライセンスでお使いの方

• 個人ライセンス（無償）ダウンロード

オープンソース版をお使いの方

• Movable Type Open Source Project (MTOS-5.12-ja.zip, MTOS-5.06-ja.zip, MTOS-4.292-ja.zip)

Movable Type 4.37は、英語サイトから入手してください。

その他の修正点

以下の問題点が、Movable Type 5.12, 5.06, 4.37, および 4.292 で修正されました。

• 106307 カスタムフィールドの設定を保存するときに、権限エラーが発生する。

以下の問題点が、Movable Type 5.12で修正されました。

• 106303 MT5.1と5.11では、ベースネームに複数のハイフン（-）を含むときに、公開URLでハイフンがひとつに短縮されていましたが、これを短縮しない以前の挙動に戻しました。