Movable Type 4.291、5.051、5.11 で発見されたバグ(一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合がある。)を修正するセキュリティアップデートがリリースされました。
サーバー・データベースのバックアップを取った上で、早急にこのアップデートを適用することをおすすめします。
[ Six Apart ]
タグ: MTOS
MovableType 5.11, 5.051, 4.291のセキュリティアップデートがリリース
複数のセキュリティ問題の修正バージョンとして、Movable Type 4.291、5.051、5.11がリリースされています。
これは、Movable Type 4.29、4.36、 5.1、5.05 を含む以前のバージョンで、遠隔の第三者により更新、閲覧、変更される可能性がある脆弱性を修正したものとなっており、早急にこのアップデートを適用することをおすすめします。
[ Six Apart ]
MovableType 5.1と重要なセキュリティアップデートがリリース
最新版のMovableType 5.1と、旧バージョンの重要なセキュリティアップデートである 5.04 及び 4.29 がリリースされています。
これは、5.04 および 4.28 を含むバージョンで、クロスサイトスクリプティング(XSS)及び クロスサイトリクエストフォージェリ(CSRF)が発生する可能性があるためで、緊急にアップデートが必要とのことです。
[ Six Apart ]