シックス・アパート、脆弱性修正版のMovable Typeを公開

 シックス・アパートは2010年1月6日、ブログソフト「Movable Type」のセキュリティ問題を修正したバージョン「Movable Type 5.01」と「Movable Type 4.27」を公開した。同社は、修正版へのアップグレードを強く推奨している。

 確認されたセキュリティ問題は、サインインしたユーザーが特殊な操作を行うと、権限のないはずの一部の管理画面にアクセスできてしまうというもの。Movable Type 4/5のオープンソース版と商用版を含むすべてのバージョンが対象。

 このほか、Movable Type 5.01では、アップロードできる拡張子を指定する環境変数のAssetFileExtensionsを追加。HTMLの埋め込まれた不正画像ファイルのアップロード禁止、4.xからアップグレードした場合のエラー修正などを行った。

 また、4.27では、Microsoft SQL Server 2008を利用する際に指定する環境変数ODBCDriverを追加した。

セキュリティアップデートの案内ページ
http://www.sixapart.jp/movabletype/news/2010/01/06-1015.html

シックス・アパート
http://www.sixapart.jp/