Movable Type 6.0.5、5.2.10 および 5.17 で確認された、SQLインジェクションが発生する可能性がある不具合を修正するセキュリティアップデートがリリースされました。6.0.5についてはいくつかの不具合修正も含まれています。
MTOS 5.2.11のダウンロードは以下から。
Source: Movable Type ニュース
タグ: MTOS
[MT] Movable Type 6.0.3 / 5.2.10 / 5.17用の修正パッチがリリース
Movable Type 6.0.3 / 5.2.10 / 5.17用の修正パッチがリリースされました。
これは、画像タイプのカスタムフィールドを含む記事(ウェブページ)をプレビューすると、プレビュー後の画面に戻ったときに、サムネイルの代わりに HTML が表示される問題を修正するもので、それほど重要なものではありません。
[MT] Movable Type 6.0.3/5.2.10/5.17 セキュリティアップデート
クロスサイトスクリプティング(XSS)脆弱性を修正する、Movable Type 6.0.3 / 5.2.10 / 5.17 セキュリティアップデートが配布されました。MTOSでは、5.17と5.2.10がリリースされています。
さらに、このアップデート後に、テンプレートのリフレッシュまたは手動での修正が必要です。
[MT] MTOS 5.2.8 / 5.16セキュリティアップデートがリリース
Movable Type 5.2.8 / 5.1.6 セキュリティアップデートがリリースされました。
リッチテキストエディタに起因するXSSの脆弱性を修正したパッチとなります。
作業の前にデータベースのバックアップ、Pluginフォルダのバックアップを行ってから、解凍したファイルをmtフォルダ配下に全て上書きアップロードして、アップグレードを実行してください。
MTOS(オープンソース版)のダウンロード
[ Movable Type ]
MT 5.1.3, 5.07, 4.38セキュリティアップデートがリリース
Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンで確認された複数のセキュリティ問題の修正バージョンとして、MovableType 5.1.3、5.07、4.38セキュリティアップデートがリリースされています。
これは、クロスサイトスクリプティング(XSS)及び クロスサイトリクエストフォージェリ(CSRF)、OSコマンドインジェクション、セッションハイジャックの脆弱性を修正するものです。