Movable Type 4.25のセキュリティーアップデートのお知らせ
2009年07月03日
株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
お客様がご利用されている「Movable Type 4.25」でセキュリティーの脆弱性が報告されました。
開発元よりセキュリティアップデートがリリースされていますので、お客様側でセキュリティーアップデート作業を行って頂けますようお願い申し上げます。
◆対象サービス:下記サービスでMovable Typeをご利用のお客様
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンサバプラン)、xunit
尚、MovableTypeをご利用になっていないお客様には影響はございません。
◆確認された脆弱性:
*mt:Entries ブロックタグで category モディファイアを利用して特定のカテゴリに属する記事のみにする場合、& や空白を含むカテゴリー名でエラーになっていた問題を解決。
*バックアップ/復元の信頼性向上
*クエリ速度を改善するためにデータベースインデックスを変更
*Movable Type 4.25 においてフィードウィジェットが表示されない問題を解決 (Movable Type Pro)
*mt-wizard.cgi において確認されたクロスサイトスクリプティングによる脆弱性に対応。
◆対象バージョン:Movable Type 4.25
◆対策:
Movable Typeを導入されているお客様は下記URLを参考に
アップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを
停止させて頂く場合もございます。
※詳細は下記参照URLでご確認下さいませ。
http://www.movabletype.jp/blog/movable_type_426.html
以上、何卒宜しくお願いいたします。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
お客様がご利用されている「Movable Type 4.25」でセキュリティーの脆弱性が報告されました。
開発元よりセキュリティアップデートがリリースされていますので、お客様側でセキュリティーアップデート作業を行って頂けますようお願い申し上げます。
記
◆対象サービス:下記サービスでMovable Typeをご利用のお客様
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンサバプラン)、xunit
尚、MovableTypeをご利用になっていないお客様には影響はございません。
◆確認された脆弱性:
*mt:Entries ブロックタグで category モディファイアを利用して特定のカテゴリに属する記事のみにする場合、& や空白を含むカテゴリー名でエラーになっていた問題を解決。
*バックアップ/復元の信頼性向上
*クエリ速度を改善するためにデータベースインデックスを変更
*Movable Type 4.25 においてフィードウィジェットが表示されない問題を解決 (Movable Type Pro)
*mt-wizard.cgi において確認されたクロスサイトスクリプティングによる脆弱性に対応。
◆対象バージョン:Movable Type 4.25
◆対策:
Movable Typeを導入されているお客様は下記URLを参考に
アップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを
停止させて頂く場合もございます。
※詳細は下記参照URLでご確認下さいませ。
http://www.movabletype.jp/blog/movable_type_426.html
以上、何卒宜しくお願いいたします。