[重要]Movable Type 5.06/4.292のリリースについて(Power CMS for MTをご利用のお客さまへ)
本日リリースされました Movable Type 5.06/4.292 にはセキュリティに関する修正が含まれます。Power CMS for MT をご利用の方は、お手数をおかけいたしますが下記の手順に従って対応をお願いいたします。
概要及び想定される影響についてはシックス・アパートのウェブサイトをご覧ください。
※本日、Power CMS for MTについてもMovable Typeのアップデートにあわせセキュリティ強化版(脆弱性対策のリリースではなく、セキュリティ関連をより強固にしたバージョンです)を提供致します。 Movable Typeとあわせてアップデートされる事をおすすめいたします。
追記:下記に当てはまる場合、Power CMS for MTをあわせてアップデートしてください。
- サイドバーからのファイルアップロードでMTの追加された環境変数 DeniedAssetFileExtensions及びAssetFileExtensionsと同様のファイルのチェックを行いたい場合
- AttachFilesプラグインからのファイルアップロードにExtfieldプラグインと同様のホワイトリストによるアップロードファイルのチェックを行いたい場合
また、リリースノートのBug Fixの内容についてあわせてご確認の上、必要な場合はアップデートをお願いします。
影響を受けるバージョン
Movable Type 5.051/4.361/4.291 を含む以前のバージョン
バージョンの確認方法
管理画面下部の表示、もしくはMTVersionタグの実行で確認できます。
対策の手順
問題の対象となるバージョンをお使いの場合は、下記の手順に従いアップデートしてください。※Movable Typeのアップデートについてはシックス・アパート社の「Movable Type 5 を最新のバージョンへアップグレード」のページをご確認ください。
Power CMS2.x+Movable Type 5.0x をご利用の方
Movable Type 5.06へアップデートしてください。Power CMS for MTについても2.047もしくは2.053へアップデートされる事をおすすめします(Movable Type 5.12には対応していません)。
PowerCMS 1.x+Movable Type 4.25 以降のバージョンをご利用の方
Movable Type 4.292へアップデートしてください。Power CMS for MTについても1.5.89へアップデートされる事をおすすめします。
PowerCMS 1.x+Movable Type 4.24 以前のバージョンをご利用の方
他バージョンと異なり、一部のプログラムの入れ替え及びの削除、弊社より提供するセキュリティパッチの適用が必要となります。
詳細はサポートページよりご確認いただけます(ログインが必要です)。サポートページへ初めてアクセスされる方は、お手数ですがまずサインアップを行ってください(ライセンスコードが必要です)。