クロスサイトスクリプティング(XSS)脆弱性を修正する、Movable Type 6.0.3 / 5.2.10 / 5.17 セキュリティアップデートが配布されました。MTOSでは、5.17と5.2.10がリリースされています。
さらに、このアップデート後に、テンプレートのリフレッシュまたは手動での修正が必要です。
カテゴリー: MovableTypeカスタマイズ
[MT] MTOS 5.2.8 / 5.16セキュリティアップデートがリリース
Movable Type 5.2.8 / 5.1.6 セキュリティアップデートがリリースされました。
リッチテキストエディタに起因するXSSの脆弱性を修正したパッチとなります。
作業の前にデータベースのバックアップ、Pluginフォルダのバックアップを行ってから、解凍したファイルをmtフォルダ配下に全て上書きアップロードして、アップグレードを実行してください。
MTOS(オープンソース版)のダウンロード
[ Movable Type ]
MT 5.1.3, 5.07, 4.38セキュリティアップデートがリリース
Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンで確認された複数のセキュリティ問題の修正バージョンとして、MovableType 5.1.3、5.07、4.38セキュリティアップデートがリリースされています。
これは、クロスサイトスクリプティング(XSS)及び クロスサイトリクエストフォージェリ(CSRF)、OSコマンドインジェクション、セッションハイジャックの脆弱性を修正するものです。
[MT] MovableTypeのバックアップをDropboxに保存するプラグイン
MTエンジニアブログのonagatani氏が、クラウドサービスの「Dropbox」にMySQL Dumpデータを保存することができるMovable Typeプラグインをリリースしています。Dropboxにバックアップすることで、サーバーは元より、複数のPC間で自動同期されるのが強みのバックアップ用プラグインです。
MovableType 5.12, 5.06, 4.292のセキュリティアップデートがリリース
Movable Type 4.291、5.051、5.11 で発見されたバグ(一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合がある。)を修正するセキュリティアップデートがリリースされました。
サーバー・データベースのバックアップを取った上で、早急にこのアップデートを適用することをおすすめします。
[ Six Apart ]