当サイトは様々な環境から閲覧できるよう、CSS(カスケーティングスタイルシート)に対応したブラウザで最適に見えるように構築されております。
快適な閲覧のために最新のブラウザ(InternetExploler / Firefox / Google Chromeなど)へのアップデートをお勧めします。

レンタルサーバー

Movable Type 4.25のセキュリティーアップデートのお知らせ

2009年07月03日

株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。

お客様がご利用されている「Movable Type 4.25」でセキュリティーの脆弱性が報告されました。
開発元よりセキュリティアップデートがリリースされていますので、お客様側でセキュリティーアップデート作業を行って頂けますようお願い申し上げます。



◆対象サービス:下記サービスでMovable Typeをご利用のお客様
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンサバプラン)、xunit

尚、MovableTypeをご利用になっていないお客様には影響はございません。

◆確認された脆弱性:
*mt:Entries ブロックタグで category モディファイアを利用して特定のカテゴリに属する記事のみにする場合、& や空白を含むカテゴリー名でエラーになっていた問題を解決。
*バックアップ/復元の信頼性向上
*クエリ速度を改善するためにデータベースインデックスを変更
*Movable Type 4.25 においてフィードウィジェットが表示されない問題を解決 (Movable Type Pro)
*mt-wizard.cgi において確認されたクロスサイトスクリプティングによる脆弱性に対応。

◆対象バージョン:Movable Type 4.25

◆対策:
Movable Typeを導入されているお客様は下記URLを参考に
アップデート作業の実施をお願い致します。

アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを
停止させて頂く場合もございます。

※詳細は下記参照URLでご確認下さいませ。
http://www.movabletype.jp/blog/movable_type_426.html



以上、何卒宜しくお願いいたします。