Movable Typeのセキュリティーアップデートのお知らせ
2011年6月13日
株式会社ラクス サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
「Movable Type」にてセキュリティーの脆弱性が報告されました。
開発元より修正版がリリースされていますので、お客様側でアップデート作業を行って頂けますようお願い申し上げます。
記
◆対象サービス:
下記サービスでMovable Typeの対象バージョン(下記を参照)をご利用のお客様
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンタルサーバープラン)、Xunit
◆対象バージョン:
Movable Type Open Source 4.x
Movable Type Open Source 5.x
Movable Type 4.x (Professional Pack, Community Pack を同梱)
Movable Type 5.x (Professional Pack, Community Pack を同梱)
Movable Type Enterprise 4.x
Movable Type Advanced 5.x
◆確認された脆弱性:
アプリケーション上の一部の操作において、遠隔の第三者により更新、閲覧、変更される脆弱性
◆対策:
Movable Typeの対象バージョンを導入されているお客様は、下記URLを参考にアップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを停止させて頂く場合もございます。
※詳細は下記参照URLでご確認下さいませ。
・Six Apart
http://www.movabletype.jp/blog/_movable_type_511_50514291.html