平素より当社サービスをご利用いただきまして、誠にありがとうございます。
今回シックス・アパート株式会社 様が「Movable Type 4.22」およびそれ以前の
バージョンで確認されましたセキュリティホールに対処する修正バージョンとし
て、「Movable Type 4.23」の提供が開始されましたのでお知らせいたします。
(提供開始:2008年12月3日)
「Movable Type」をご利用のお客様は、公式サイトより最新版をダウンロードし、
必ずバージョンアップを行っていただきますようお願いします。
————————————————————————
■セキュリティホールについて■
————————————————————————
アプリケーション管理画面の一部において、適切に入力のエスケープ処理がされ
ないことによる、クロスサイトスクリプティング実行可能なセキュリティホール
が今回確認されました。
本脆弱性により外部からの不正なアクセスによるデータベースの改ざん、消去を
行うことが可能となってしまいます。
詳細は下記のWebページをご覧下さい。
[重要] セキュリティアップデート Movable Type 4.23 の提供を開始
http://www.movabletype.jp/blog/_movable_type_423.html
————————————————————————
■バージョンアップについて■
————————————————————————
最新版の「Movable Type 4.23」は下記のWebページよりダウンロードしていただ
けます。
※下記URLが改行されてリンクできない場合、お手数ですが上記URLをコピーして
ブラウザのアドレスバーにペーストしてください。
Movable Type 4 のライセンスをお持ちの方
https://mtuser.sixapart.jp/
Movable Type 3 のライセンスをお持ちの方
https://secure.sixapart.jp/mt/drp
個人ライセンスでお使いの方
http://www.ecbuyers.com/b2c/catalog/default.php?cPath=28_127&prmcd=salk070821b2cmtper
オープンソース版をお使いの方
http://www.movabletype.jp/opensource/
※なお今回のセキュリティホール、およびバージョンアップの方法につきまして、
当社ではサポートを行っておりません。
詳細に関しましてはサービス提供元であるシックス・アパート株式会社 様まで
お問い合わせください。
■シックス・アパート株式会社 公式Webサイト
http://www.sixapart.jp/
====================================
