Movable Type 5.13、5.07、4.38 パッチリリースされてます。私は、トラブル出ていないので、パッチは入れません。詳しくは、以下を参照してください。
私は、すでに Movable Type 5.06⇒5.07 にアップデートしました。
Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始
Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.38、5.07、5.13の提供を開始いたします。これらの脆弱性は、シックス・アパート株式会社による内部的なセキュリティレビューの結果、発見された問題点です。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。
Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。
アップグレード後に必要な作業
Movable Type 5.13、5.07、4.38では、セキュリティ問題の修正のために、ウェブサイトおよびブログのテンプレートの一部を変更しています。主な修正箇所は、ブログあるいはコミュニティ掲示板にコメントするための、ユーザー登録とログイン認証に関するテンプレートです。以下のページを参考に、ブログのテンプレートの初期化をおこなってください。
5.13、5.07、4.38 へのアップグレード後に必要な作業
ダイナミックパブリッシングでアーカイブのページ分割する場合に現状では問題があるようです。その解決方法の情報がありますのでここに記しておきます。
私のサイトの Movable Type を 5.031 ⇒ 5.04 にアップデートしました。尚、5.031 ⇒ 5.04 の差分は、Movable Type 5.04/4.28リリース(前バージョンとの差分ファイル一覧つき): 小粋空間 に詳しいです。
「Movable Type」にXSSとSQLインジェクションの脆弱性、修正版に更新を -INTERNET Watch
シックス・アパート株式会社は8日、「Movable Type 4.28」および「Movable Type 5.04」を公開した。「Movable Type 4」「Movable Type 5」に見つかった複数の脆弱性について修正したバージョンで、アップグレードを強く推奨している。
Movable Type 5.031および4.27以前のバージョンでは、アプリケーション上の入力項目の一部において適切に入力エスケープ処理されないため、クロスサイトスクリプティング(XSS)およびSQLインジェクションが発生する恐れがあるという。リモートの第三者によって、データベースを不正に閲覧・変更されたり、ユーザーのウェブブラウザー上で任意のスクリプトを実行される可能性がある。
独立行政法人情報処理推進機構(IPA)でも、Movable Typeの脆弱性について注意を呼びかけている。
SQLインジェクションの概要(IPAのプレスリリースより)
Movable Type 5.031 がリリースされました。
Movable Type 5.031 の提供を開始 | MovableType.jp
Movable Type 5.03 で確認された問題の修正バージョンとして、Movable Type 5.031 の提供を開始します。本リリースには、セキュリティに関する修正は含まれません。Movable Type 5.031 の変更点は、以下一点のみとなります。
Movable Type 5.03 リリースされたのでバージョン・アップしました。Movable Type 5.03 で修正された問題は、5.03 リリースノート で確認できます。
Movable Type 5.03 の提供を開始 : Movable Type News – Six Apart
Movable Type 5.03 の提供を開始
Movable Type 5.02 で確認された問題の修正バージョンとして、Movable Type 5.03 の提供を開始します。本リリースには、セキュリティに関する修正は含まれません。Movable Type 5.03 の変更点の詳細は以下ページを参照してください。
確認された問題は、「Movable Type 5.02 でアーカイブテンプレートを公開キュー経由で公開している場合に、正しくアーカイブが公開されない。具体的には、run-periodic-tasks スクリプトが、バックグランドで再構築を行うときに、アーカイブテンプレートが再構築されません。インデックステンプレートは再構築されます。」ということです。
パッチのダウンロードと修正方法は、こちら から得られます。
Movable Type 5.02 がリリースされました。さっそくインストールしてみました。5.02 リリースノート で、私が興味を惹かれたのは「ページ分割が、ダイナミックパブリッシングで正しく動作しない。」が、修正されているところです。ダイナミックパブリッシングに設定している方には朗報です。
Movable Type Advanced&Movable Type 5.02リリース – The blog of H.Fujimoto にも、アップデートの要点がわかりやすく書かれています。
5.01 と 5.02 との差分は、Movable Type 5.02 リリース(差分ファイル一覧) に詳しく書かれています。
Read the rest of this entry »
Movable Type 5.01 および 4.27の提供を開始。ということで、さっそくインストールしてみました。更新通知をセットして投稿しても、エラーが出なくなりました(5.0 でエラーが出ていました)。
5.01 リリースノート | Movable Type 5 ドキュメント
5.01 リリースノート
Movable Type 5.01 では以下の機能追加とバグ修正をおこないました。
CKEditor for Movable Type 1.02 をインストールしてみました。私は、ブログ記事を書く時、普段はこういうプラグインに頼らないでテキストエディターでじか書きしています。いつも使うタグは、ToClip に記憶させていますから、リッチテキストエディターは必要ないのですが、評判をいろいろなところで読んで、評判がよいのでインストールしてみました。
◇参考にさせてもらったサイトは、