ムーバブルタイプ(MovableType)

Movable Type 4.24 に脆弱性があった、最新版の Movable Type 4.25 にアップグレードした後にグローバルテンプレートの初期化をすれば問題解決

2009.04.20
この記事は約2分で読めます。

Mt_upg_425
Movable Type 4.24 においてクロスサイトスクリプティングによる脆弱性が確認された。問題解決の方法は最新版の Movable Type 4.25 で解決されている。新規に4.25を導入する場合はそれだけでOK。ただし、商用版の
Movable Typeを4.24から4.25にアップグレードした場合は、アップグレードしただけではだめで、グローバルテンプレートの初期化をしなければならない。
なおMTOSの場合は、4.24から4.25にバージョンアップするだけでよい。バージョンアップがまだの方は、この機会にアップグレードしておこう。

Movable Type 4.24 の脆弱性に関する情報は「Movable Type 4.24 でのセキュリティ上の問題について」で紹介されている。以下は引用です。

対象となるバージョン

  • Movable Type 4.24 (Professional Pack, Community Pack を同梱)
  • Movable Type Commercial 4.24 (Professional Pack を同梱)
  • Movable Type 4.24 Enterprise
  • Movable Type 4.24 (Open Source)
  • Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24 Enterprise から Movable Type 4.25 へアップグレードした環境

確認された問題

アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティングが発生しうる。

修正版の提供

本問題は、現在提供中の Movable Type 4.25 で解決されています

Movable Type 4.25 へアップグレード後、グローバルテンプレートの初期化を行ってください。

グローバルテンプレートの初期化は、以下のパッケージをご利用の場合に限ります。

  • Movable Type (Professional Pack, Community Pack を同梱)
  • Movable Type Enterprise

上記以外のパッケージをご利用の場合は、4.25 にアップグレードするだけでかまいません。

どもども通信のメルマガは毎月1日発行です

どもども通信

当社の月刊情報誌の「どもども通信」をPDFでご覧いただくことができます。

どもども通信

詳しくは上記のリンクをクリックして専用ページでお確かめください。

どもどもメルマガイメージ
なお、当社にはメルマガが2つあります。

どもどもカフェ(毎週日曜日夜発行)」のメルマガと「どもども通信(毎月1日発行)」のメルマガの2つです。

この2つのメルマガは別の内容ですのでご注意ください。

【本日の運試し】

どもどもおみくじで本日の運試しをしてみませんか?

おみくじボタン

  • ラッキーモード:大吉の確率50%
  • 標準モード:標準的な確率です
  • いばらの道モード:大吉の確率1%
シェアする
遠田幹雄(とおだみきお)