Kamitani79-メロンとバナナとブログでタグ「セキュリティ」が付けられているもの

Movable Type 5のセキュリティアップデートの提供が行われてます。


アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。


セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。


さらにMovable Type 5は以下の問題を解決したようです。
・ウェブサイト更新pingサービス通知から、Technoratiを削除した。

・ダイナミックパブリシングで、ファイルのビルド前に build_dynamic コールバック処理を追加した 。

・mt-config.cgi-original に DefaultLanguage 環境変数を追記した。

・mt:Link タグに、blog_id モディファイアを追加した。

・Movable Type に同梱して配布するCPANモジュールをいくつか追加した。プラグイン開発者の方はご確認ください。

・mt-check.cgi および mt-wizard.cgi で、 Cache::File を Optional Modules に追加した。


早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ~ん


Movable Type 5.02になりました


参照記事
[重要] セキュリティアップデート Movable Type 5.02 の提供を開始

Movable Type 5のセキュリティアップデートの提供が行われてます。
Movable Type 4もあわせて提供さています。


サインインしたユーザーが特殊な操作をおこなうと、権限のない一部の管理画面にアクセスすることができる。の問題を解決されました。


さらにMovable Type 5は以下の問題を解決したようです。
・HTMLの埋め込まれた不正な画像ファイルを、アップロードできないようにしました。

・Movable Type 4.x で、サイトURLおよびサイトパスが同じブログを複数作成し、Movable Type 5.0 にアップグレードした場合に、ブログが正しくアップグレードされない。(修正済み)

・ブログ名に日本語を利用しているブログで更新通知を送信すると、"HTTP::Message content must be bytes"のエラーが表示される。 (修正済み)

・トラックバックの管理画面で、公開取消のアクションメニューが表示されない。 (修正済み)

・カスタムフィールドを追加したブログ記事を、日時指定で公開すると、再構築エラーがログに記録される。 (修正済み)

・swf形式のファイルをアップロードしたときに、拡張子がcwsに変更される。 (修正済み)

・Movable Type 4.x で作成したコミュニティブログあるいはコミュニティー掲示板を、Movable Type 5.0 にアップグレードして、インデックステンプレートを編集、保存すると、正しく再構築できない。 (修正済み)

・環境変数の PluginPath に相対パスを指定すると、ダイナミックパブリッシングでプラグインが正しく動作しない。 (修正済み)

・ブログ記事の一括編集を行うと、Internal Server Error が発生する場合がある。 (修正済み)

・アーカイブマッピングで優先アーカイブを設定したときに、設定が正しく保存されない。 (修正済み)

・mt:Websites タグの exclude_websites モディファイアが、スタティックパブリッシングで正しく動作しない。 (修正済み)

・MTDateタグの format モディファイアを日本語表記で利用したときに、ダイナミックパブリッシングで %a が正しく動作しない。 (修正済み)

・MTInclude の blog_id モディファイアが正しく動作しない。 (修正済み)

・テンプレートエディタの既知の問題点を修正しました。

・テンプレートをファイルにリンクしているときに、ファイルの変更が Movable Type の管理画面に正しく反映されない。 (修正済み)

・ウェブサイトのバックアップと復元が、正しく動作しない場合がある。 (修正済み)

・ブログのID(blog_id)をひとつも指定しないで検索をすると、正しく検索できない。 (修正済み)

・MTEntryAssets の中で、mt:Else タグが正しく動作しない。(修正済み)

・バックアップを正しく復元できない場合がある。 (修正済み)


早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ~ん


Movable Type 5.01になりました


参照記事
[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


以下の問題を解決したようです。
・特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。

・アクセスした別のユーザーのプロフィールを編集することはできません。


早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ~ん


Movable Type 4.24になりまししした


参照記事
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


以下の問題を解決したようです。
・特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。

・アクセスした別のユーザーのプロフィールを編集することはできません。


早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ~ん


Movable Type 4.24になりまししした


参照記事
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


以下の問題を解決したようです。
・特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。

・アクセスした別のユーザーのプロフィールを編集することはできません。


早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ~ん


Movable Type 4.24になりまししした


参照記事
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


アプリケーションの脆弱性がありMovable Type4のバージョンで影響受けるということで、早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ?ん


Movable Type 4.23になりましゅた


脆弱性なので対象のひとは、速やかにアップデートした方がいいと思いま?す。


参照記事
[重要] セキュリティアップデート Movable Type 4.23 の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


アプリケーションの脆弱性がありMovable Type4のバージョンで影響受けるということで、早速ダウンロードして、FTPでアップロード


アップデートは、すぐ終わりましたよ?ん


Movable Type 4.23になりましゅた


脆弱性なので対象のひとは、速やかにアップデートした方がいいと思いま?す。


参照記事
[重要] セキュリティアップデート Movable Type 4.23 の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


アプリケーションの脆弱性がありMovable Type4のバージョンで影響受けるということで、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった


Movable Type 4.22になりました


脆弱性なので対象のひとは、速やかにアップデートした方がいいと思います。


参照記事
[重要] セキュリティアップデート Movable Type 4.22 の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


アプリケーションの脆弱性がありMovable Type4のバージョンで影響受けるということで、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった


Movable Type 4.22になりました


脆弱性なので対象のひとは、速やかにアップデートした方がいいと思います。


参照記事
[重要] セキュリティアップデート Movable Type 4.22 の提供を開始

Movable Type 4.2のセキュリティアップデートの提供が行われてます。


アプリケーションの脆弱性がありMovable Type4のバージョンで影響受けるということで、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった


Movable Type 4.22になりました


脆弱性なので対象のひとは、速やかにアップデートした方がいいと思います。


参照記事
[重要] セキュリティアップデート Movable Type 4.22 の提供を開始

Movable Type 4.2の発売が8月中に延期になっている中、既存バージョンのMovable Typeのセキュリティアップデートの提供が行われた。


Movable Typeは、サーバーにインストールするタイプなので、ファイルをダウンロードして、FTPでアップロードしないといけない。


アプリケーションの脆弱性がありMovable Typeの他のバージョンも影響受けるということで、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった


Movable Type 4.14になりました


8月中には、Movable Type 4.2が発売されるので、即効入れようと思ってます。

※個人で非営利目的なら無料です。

参照記事
重要 : Movable Type セキュリティアップデートの提供を開始

Movable Type 4.2の発売が8月中に延期になっている中、既存バージョンのMovable Typeのセキュリティアップデートの提供が行われた。


Movable Typeは、サーバーにインストールするタイプなので、ファイルをダウンロードして、FTPでアップロードしないといけない。


アプリケーションの脆弱性がありMovable Typeの他のバージョンも影響受けるということで、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった


Movable Type 4.14になりました


8月中には、Movable Type 4.2が発売されるので、即効入れようと思ってます。

※個人で非営利目的なら無料です。

参照記事
重要 : Movable Type セキュリティアップデートの提供を開始

Movable Type 4.2の発売が8月中に延期になっている中、既存バージョンのMovable Typeのセキュリティアップデートの提供が行われた。


Movable Typeは、サーバーにインストールするタイプなので、ファイルをダウンロードして、FTPでアップロードしないといけない。


アプリケーションの脆弱性がありMovable Typeの他のバージョンも影響受けるということで、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった


Movable Type 4.14になりました


8月中には、Movable Type 4.2が発売されるので、即効入れようと思ってます。

※個人で非営利目的なら無料です。

参照記事
重要 : Movable Type セキュリティアップデートの提供を開始

6月末には、Movable Type 4.2が発売する予定になっている中、Movable Type 4.1のアップデートの提供が行われた。


Movable Typeは、サーバーにインストールするタイプなので、ファイルをダウンロードして、FTPでアップロードしないといけない。


これがツライところね。


アプリケーションの脆弱性があるということなので、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった。


Movable Type 4.12になりました。


来週には、Movable Type 4.2が発売されれば、即効入れようと思ってます。


テンプレートのキャッシュを残すことによって、再構築の時間を短縮できるということが非常にメリットがある。


参照記事
重要 : Movable Type 4 セキュリティアップデートの提供を開始

6月末には、Movable Type 4.2が発売する予定になっている中、Movable Type 4.1のアップデートの提供が行われた。


Movable Typeは、サーバーにインストールするタイプなので、ファイルをダウンロードして、FTPでアップロードしないといけない。


これがツライところね。


アプリケーションの脆弱性があるということなので、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった。


Movable Type 4.12になりました。


来週には、Movable Type 4.2が発売されれば、即効入れようと思ってます。


テンプレートのキャッシュを残すことによって、再構築の時間を短縮できるということが非常にメリットがある。


参照記事
重要 : Movable Type 4 セキュリティアップデートの提供を開始

6月末には、Movable Type 4.2が発売する予定になっている中、Movable Type 4.1のアップデートの提供が行われた。


Movable Typeは、サーバーにインストールするタイプなので、ファイルをダウンロードして、FTPでアップロードしないといけない。


これがツライところね。


アプリケーションの脆弱性があるということなので、早速ダウンロードして、FTPでアップロード。


アップデートは、すぐ終わった。


Movable Type 4.12になりました。


来週には、Movable Type 4.2が発売されれば、即効入れようと思ってます。


テンプレートのキャッシュを残すことによって、再構築の時間を短縮できるということが非常にメリットがある。


参照記事
重要 : Movable Type 4 セキュリティアップデートの提供を開始

プロフィール

Kamitani79
ニックネーム : Kamitani79
映画鑑賞、音楽、写真、ゲーム。地元・横浜をこよなく愛する( `・∀・´)ノヨロシク
自己紹介 :
このエントリーをはてなブックマークに追加

携帯サイト

つながり

  • ブロガー(ブログ)交流空間 エディタコミュニティ
  • あわせて読みたいブログパーツ
  • フィードメーター - Kamitani79-メロンとバナナとブログ
  • SEO
    loading
Creative Commons License
このブログのライセンスは クリエイティブ・コモンズライセンス.
Powered by Movable Type 6.2.4

タグ

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。