こんにちは、エスアンドエス・プラス開発部です。

SixApartからMovable Typeのセキュリティアップデートがアナウンスされました。

[重要] Movable Type 5.12 および、5.06、4.292 セキュリティーアップデートの提供を開始 

Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.292、5.06、5.12の提供を開始いたします。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。加えて、Movable Type 4.291、5.051、5.11 で発見されたバグを修正しています。

セキュリティアップデートの概要

Movable Type 4.291、4.361 および 5.11、5.051 を含む以前のバージョンでは、アプリケーション上の一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合があります。

影響を受けるバージョン

以下の各製品の、5.11、5.051 および 4.361、4.291 を含む以前のバージョン。

Movable Type Open Source 4.x
Movable Type Open Source 5.x
Movable Type 4.x (Professional Pack, Community Pack を同梱)
Movable Type 5.x (Professional Pack, Community Pack を同梱)
Movable Type Enterprise 4.x
Movable Type Advanced 5.x

Movable Typeでサイトを運用されているサイト管理者の方々は早急にアップデートを。