2008年10月20日月曜日

MT4.2登場。

今現在、問題なく動作していればあえてアップグレードする必要もないでしょうけど。


2008年10月15日


[重要] セキュリティアップデート Movable Type 4.22 の提供を開始


Movable Type ユーザーの皆様



Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを強く推奨致します。




対象のバージョン



  • Movable Type 4

  • Movable Type 4 Enterprise

  • Movable Type 4 Community Solution

  • Movable Type 4 (Open Source)





脆弱性の内容



  • アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる


この脆弱性への対処を行った修正版 (Movable Type 4.22) を提供します。





修正版の提供


次のバージョンを修正版としてリリースします。



  • Movable Type 4.22 (Open Source)

  • Movable Type 4.22 (Professional Pack, Community Pack を同梱)

  • Movable Type Commercial 4.22 (Professional Pack を同梱)

  • Movable Type Enterprise 4.22


ダウンロードは、ユーザーサイトまたは、ダウンロードサイトより行ってください。



ダウンロードするパッケージのファイル名や、製品管理画面内でのバージョン表記については、次の表を参照ください。
































製品名ファイル名管理画面のバージョン情報
Movable Type 4.22 (Open Source)MTOS-4.22-jaMovable Type version 4.22-ja
Movable Type 4.22 (Professional Pack, Community Pack を同梱)MT-4.22-ja Movable Type Pro version 4.22-ja :: Community Pack 1.6, Professional Pack 1.2
Movable Type Commercial 4.22 (Professional Pack を同梱)MT-4.22com-jaMovable Type Commercial version 4.22-ja :: Professional Pack 1.2
Movable Type Enterprise 4.22MTE-4.2-jaMovable Type Enterprise version 4.22-ja :: Community Pack 1.6, Enterprise Pack 1.1, Professional Pack 1.2



http://www.sixapart.jp/movabletype/news/2008/10/15-1400.htmlより引用



この私も、アップグレードの結果、微妙な不具合から一部解放されました。
でも、以前にはアップグレードして失敗した!ことも多々あります。

いじり甲斐があって面白いのだけれど、重いです、やっぱり。(私比)



投稿者 時刻: 0 件のコメント:
ラベル:
登録: 投稿 (Atom)