Movable Type 5.13 および、5.07、4.38へのセキュリティーアップデート

Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.38、5.07、5.13の提供を開始いたします。これらの脆弱性は、シックス・アパート株式会社による内部的なセキュリティレビューの結果、発見された問題点です。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。

[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始

今回のアップデートではJavaScriptテンプレートなどテンプレートの一部修正を伴います。

すでに公開済みのテーマを、Movable Type 5.13、5.07、4.38 に対応させるためには、JavaScriptインデックステンプレートを、新しいJavaScriptテンプレートに置き換えてください。Movable Type 5.13 に同梱されている、クラシックブログテーマから、JavaScriptインデックステンプレートをコピーして、既存のテーマのJavaScriptインデックステンプレートを上書き保存します。

5.13、5.07、4.38 のテンプレート変更の詳細

アットスタイルで販売しておりますテーマ・テンプレートでも同作業が必要となります。

  1. Movable Typeをアップデートする
  2. ダミーのクラシックウェブサイト・クラシックブログ(MT4.38の場合は既定のブログ)を作成する
  3. クラシックウェブサイトの「デザイン」から「JavaScript」テンプレートをコピーする
  4. 適用したいウェブサイトの「JavaScript」テンプレートにペーストし、テンプレートを再構築する
  5. クラシックブログ(MT4.38の場合は既定のブログ)の「デザイン」から「JavaScript」テンプレートをコピーする
  6. 適用したいブログの「JavaScript」テンプレートにペーストし、テンプレートを再構築する

環境によりダミーのクラシックウェブサイト・クラシックブログ(MT4.38の場合は既定のブログ)などを作りにくい方には、入れ替え用のJavaScriptインデックステンプレートをお送りいたしますので当方までお知らせ下さい。

Posted