Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.38、5.07、5.13の提供を開始いたします。これらの脆弱性は、シックス・アパート株式会社による内部的なセキュリティレビューの結果、発見された問題点です。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。
[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始
今回のアップデートではJavaScriptテンプレートなどテンプレートの一部修正を伴います。
すでに公開済みのテーマを、Movable Type 5.13、5.07、4.38 に対応させるためには、JavaScriptインデックステンプレートを、新しいJavaScriptテンプレートに置き換えてください。Movable Type 5.13 に同梱されている、クラシックブログテーマから、JavaScriptインデックステンプレートをコピーして、既存のテーマのJavaScriptインデックステンプレートを上書き保存します。
アットスタイルで販売しておりますテーマ・テンプレートでも同作業が必要となります。
- Movable Typeをアップデートする
- ダミーのクラシックウェブサイト・クラシックブログ(MT4.38の場合は既定のブログ)を作成する
- クラシックウェブサイトの「デザイン」から「JavaScript」テンプレートをコピーする
- 適用したいウェブサイトの「JavaScript」テンプレートにペーストし、テンプレートを再構築する
- クラシックブログ(MT4.38の場合は既定のブログ)の「デザイン」から「JavaScript」テンプレートをコピーする
- 適用したいブログの「JavaScript」テンプレートにペーストし、テンプレートを再構築する
環境によりダミーのクラシックウェブサイト・クラシックブログ(MT4.38の場合は既定のブログ)などを作りにくい方には、入れ替え用のJavaScriptインデックステンプレートをお送りいたしますので当方までお知らせ下さい。