Movable Type 6.0、Movable Type 5.2.8 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.1 ならびに、Movable Type 5.2.9 の提供を開始します。

セキュリティアップデートの概要

Movable Type 6.0 および 5.2.8 を含む以前のバージョンでは、Movable Type 標準のリッチテキストエディタを利用されている場合に、クロスサイトスクリプティング（XSS）が発生する可能性があります。Movable Type 6 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。

なお、Movable Type 5.161 にはこの問題への修正が含まれています。

修正された問題

• Movable Type 標準リッチテキストエディタで、XSSが発生する可能性がある。
• 110748: [CMS] [Listing] ブログのメンバー一覧で、全件を選択（"全 X件を選択する" をチェック）してアクションを実行すると、エラーが発生する。

影響を受けるバージョン

以下の各製品の、6.0 および、5.2.8 を含む以前のバージョン。

• Movable Type 6.0
• Movable Type Open Source 5.x
• Movable Type 5.x (Professional Pack, Community Pack を同梱)
• Movable Type Advanced 5.x

バージョンの確認方法

Movable Type の管理画面に、システム管理者としてサインインし、システムメニューから『ツール』> 『システム情報』を選択して、Movable Type のバージョンを確認してください。

対策方法

問題の対象となるバージョンをお使いの場合は、2013年10月30日に公開された、以下の修正済みのバージョンにアップグレードしてください。

提供を開始するバージョン

対象となるバージョンをお使いの場合は、以下の修正済みのバージョンのいずれかにアップグレードしてください。

• Movable Type 6.0.1
• Movable Type Open Source 5.2.9
• Movable Type 5.2.9 (Professional Pack, Community Pack を同梱)
• Movable Type Advanced 5.2.9