Movable Type 5.13、5.07、4.38 パッチリリースされてます。私は、トラブル出ていないので、パッチは入れません。詳しくは、以下を参照してください。
私は、すでに Movable Type 5.06⇒5.07 にアップデートしました。
Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始
Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.38、5.07、5.13の提供を開始いたします。これらの脆弱性は、シックス・アパート株式会社による内部的なセキュリティレビューの結果、発見された問題点です。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。
Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。
アップグレード後に必要な作業
Movable Type 5.13、5.07、4.38では、セキュリティ問題の修正のために、ウェブサイトおよびブログのテンプレートの一部を変更しています。主な修正箇所は、ブログあるいはコミュニティ掲示板にコメントするための、ユーザー登録とログイン認証に関するテンプレートです。以下のページを参考に、ブログのテンプレートの初期化をおこなってください。
5.13、5.07、4.38 へのアップグレード後に必要な作業
ダイナミックパブリッシングでアーカイブのページ分割する場合に現状では問題があるようです。その解決方法の情報がありますのでここに記しておきます。
Movable Type 5.1 がリリースされました。5.05、4.29 のセキュリティアップデートも併せて告知されています。
[重要] Movable Type 5.1 および、5.05、4.29 セキュリティーアップデートの提供を開始 | MovableType.jp
アップデート版を含めていろいなバージョンが公開されていますが、私は、「MT 5.04 Pro」から Movable Type 5.05 (Professional Pack, Community Pack を同梱)にアップデートしました。個人ライセンス(無償版)を使い続けていることになります。
Read the rest of this entry »