Movable Type 5.04/4.28/4.35リリース（前バージョンとの差分ファイル一覧つき）: 小粋空間

Top ＞ Movable Type ＞バージョン別＞ 5.04 ＞ Movable Type 5.04/4.28/4.35リリース（前バージョンとの差分ファイル一覧つき）

Movable Type 5.04/4.28/4.35リリース（前バージョンとの差分ファイル一覧つき）

Posted at December 9,2010 12:03 AM
Tag：[5.04, MovableType, Upgrade]

Movable Type 5.04/4.28/4.35がリリースされました。セキュリティアップデートです。

[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始

１．前バージョンでの問題点

（公式サイトより引用）
Movable Type 5.031 および 4.27 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング（XSS）および SQLインジェクションが発生する可能性があります。

これにより、遠隔の第三者により管理情報を閲覧・変更される可能性があります。また、遠隔の第三者が特定の操作をおこなうことで、ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性もあります。

２．提供バージョン

以下の製品が対象になります。

Movable Type Open Source 4.28（MTOS-4.28-ja.zip）
Movable Type Open Source 5.04（MTOS-5.04-ja.zip）
Movable Type 4.28（シックス・アパートユーザーサイト）
Movable Type 5.04（シックス・アパートユーザーサイト／個人ライセンス（無償）ダウンロードページ ※ECバイヤーズは12月9日午前中から配布予定）
Movable Type Enterprise 4.28
Movable Type Advanced 5.04

３．アップグレードについて

アップグレード方法については以下の記事を参考にしてください。

Movable Type 5.031にアップグレードしました

前バージョンからのアップグレードであればデータベースの更新はなく、次の画面のみで終了します。

４．前バージョンとの差分ファイル

３項のアップグレードの代替手段として、差分ファイルのみを上書きする方法もあります（アップグレードを保障するものではありませんので個人の責任で実施してください）。

Movable Type 5.031とMovable Type 5.04の差分ファイルは下記の通りです。

lib/MT/App/Search.pm
lib/MT/CMS/Tools.pm
lib/MT/Template/Context/Search.pm
lib/MT/Template/Tags/Asset.pm
lib/MT/Template/Tags/Comment.pm
lib/MT/Template/Tags/Entry.pm
lib/MT/Template/Tags/Pager.pm
lib/MT.pm
mt-check.cgi
php/extlib/adodb5/drivers/adodb-pdo.inc.php
php/lib/class.baseobject.php
php/lib/class.exception.php
php/lib/class.mt_blog.php
php/lib/mtdb.base.php
php/mt.php
tmpl/cms/dialog/new_password.tmpl

Movable Type 4.27とMovable Type 4.28の差分ファイルは下記の通りです。

lib/MT/CMS/Tools.pm
lib/MT/Template/ContextHandlers.pm
lib/MT.pm
mt-check.cgi
php/extlib/ezsql/ezsql_postgres.php
php/lib/mtdb_base.php
php/mt.php

Movable Type 4.34とMovable Type 4.35の差分ファイルは下記の通りです。

lib/MT/App/Search.pm
lib/MT/CMS/Tools.pm
lib/MT/Template/Context/Search.pm
lib/MT/Template/ContextHandlers.pm
lib/MT.pm
mt-check.cgi
php/extlib/ezsql/ezsql_postgres.php
php/lib/mtdb_base.php
php/mt.php
その他、mt-static/support/dashboardディレクトリは不要

2010.12.10
4.34と4.35の差分を追記しました。

Posted by yujiro このページの先頭に戻る

関連記事をもっと読む

トラックバックURL

このエントリーのトラックバックURL:

トラックバック

≫ 【Movable Type】セキュリティアップデート 4.28、5.04 リリース from snow and bluesky
『Six Apart』から、『Movable Type』のセキュリ... [続きを読む]

Tracked on December 9, 2010 11:04 AM

コメントする

greeting

名前（N）: *必須

メールアドレス（M）: *必須（非表示）

URL（U）:

情報を保存する？

ご質問のコメントの回答については、内容あるいは多忙の場合、1週間以上かかる場合があります。また、すべてのご質問にはお答えできない可能性があります。予めご了承ください。

コメント（C）:

[サインインしない場合はここにCAPTCHAを表示します]

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り（プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り）、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「<」、「>」は「>」と入力してください。例えば「<$MTBlogURL$>」は「<$MTBlogURL$>」となります（全て半角文字）

小粋空間 - a cheap joke and a play on words site