Movable Type 4.24 リリース
Movable Type 4.24 がリリースされました。セキュリティアップデートです。
[重要] セキュリティアップデート Movable Type 4.24 の提供を開始
Community.pack を含む Movable Type において確認されたセキュリティ問題を解決した、バージョン Movable Type 4.24 の提供を開始いたします。
問題点は、通常、アクセスユーザーは、別のユーザーのプロフィールを編集することはできませんが、特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまうようです。
次のバージョンが修正版としてリリースされています。バージョンアップに伴い、パスワードの再設定を行う方法が変更されています。
- Movable Type 4.24 (Open Source)
- Movable Type 4.24 (Professional Pack, Community Pack を同梱)
- Movable Type Commercial 4.24 (Professional Pack を同梱)
- Movable Type Enterprise 4.24
それぞれの最新版は下記のリンクからダウンロードできます。
Movable Type Pro の 4.23-ja と 4.24-ja の差分ファイルは次の通りです。ファイルの差し替えではなく、通常の手順にもとづいた Movable Type のアップグレードを推奨します。
- addons/Commercial.pack/templates/professional/recover-password.mtml
- addons/Community.pack/config.yaml
- addons/Community.pack/lib/MT/App/Community.pm
- addons/Community.pack/lib/MT/Community/L10N/ja.pm
- default_templates/recover-password.mtml
- lib/MT/App/ActivityFeeds.pm
- lib/MT/App/Comments.pm
- lib/MT/Author.pm
- lib/MT/CMS/Tools.pm
- lib/MT/L10N/de.pm
- lib/MT/L10N/es.pm
- lib/MT/L10N/fr.pm
- lib/MT/L10N/ja.pm
- lib/MT/L10N/nl.pm
- lib/MT/Upgrade.pm
- lib/MT.pm
- mt-check.cgi
- php/mt.php
- tmpl/cms/dialog/recover.tmpl
- tmpl/comment/login.tmpl
- 【追加】tmpl/cms/dialog: new_password.tmpl
Posted by yujiro このページの先頭に戻る
トラックバックURL
コメントする
greeting
