お知らせ

【重要】「Movable Type 4.25」セキュリティアップデートのお知らせ(セキュリティホール)

平素より当社サービスをご利用いただきまして、誠にありがとうございます。

この度、シックス・アパート株式会社様が提供されています「Movable Type 4.24」
におきまして、セキュリティホールが確認されましたのでお知らせいたします。

今回のセキュリティホールに関しまして、「Movable Type 4.24」以前のバージョン
をご利用のお客様は、公式サイトから最新版をダウンロードし、アップグレードを
行うことにより問題は解消されます。

現在該当するバージョンをご利用中のお客様は必ずアップグレードを行っていただ
きますようお願いいたします。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
           ■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

アプリケーション管理画面の一部において、適切に入力のエスケープ処理がされ
ないことによる、クロスサイトスクリプティング実行可能なセキュリティホール
が今回確認されました。

本脆弱性により外部からの不正なアクセスによるデータベースの改ざん、消去を
行うことが可能となってしまいます。

詳細は下記のWebページ(MOVABLE TYPE.JP)をご覧ください。

■Movable Type 4.24 でのセキュリティ上の問題について
http://www.movabletype.jp/blog/security-info_mt424.html

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
            ■バージョンアップについて■ 
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

最新版の「Movable Type 4.25」は下記のWebページよりダウンロードしていただ
けます。

※下記URLが改行されてリンクできない場合、お手数ですが上記URLをコピーして
 ブラウザのアドレスバーにペーストしてください。

Movable Type 4 のライセンスをお持ちの方
https://mtuser.sixapart.jp/

Movable Type 3 のライセンスをお持ちの方
https://secure.sixapart.jp/mt/drp

個人ライセンスでお使いの方
http://www.ecbuyers.com/b2c/catalog/default.php?cPath=28_127&prmcd=salk070821b2cmtper

オープンソース版をお使いの方
http://www.movabletype.jp/opensource/

※なお今回のセキュリティホール、およびバージョンアップの方法につきまして、
当社ではサポートを行っておりません。
詳細に関しましてはサービス提供元であるシックス・アパート株式会社様まで
お問い合わせください。

■シックス・アパート株式会社 公式Webサイト
http://www.sixapart.jp/

KAGOYA 会員

KAGOYA 会員は複数アカウントを管理できる統合IDです。お申し込みフォームの入力などを簡単に行うことができます。

従来のログイン方法