MTOSのセキュリティアップデート 2010-05-12：MTOSで行こう！Movable Type Open Source

5/12に、シックス・アパート社のホームページにて「セキュリティアップデート Movable Type 5.02 の提供を開始」というアナウンスがあった。

詳細は以下のとおり（以下の内容はhttp://www.movabletype.jp/blog/movable_type_502.htmlからの引用）

Movable Type 5 で確認されたセキュリティ問題の修正バージョンとして、 Movable Type 5.02 の提供を開始いたします。Movable Type 5.0 および 5.01 をご利用の場合は、修正版へのアップグレードを強く推奨します。

セキュリティに関する修正

確認された問題

アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング（XSS）が発生しうる。

問題の対象となるバージョン

Movable Type Open Source 5.0 および 5.01
Movable Type 5.0 および 5.01 (Professional Pack, Community Pack を同梱)

その他の変更点

セキュリティ強化の一環として、Movable Type 5.02 ではインストール完了後に mt-check.cgi が自動的に無効されます。また、数多くのバグ修正をおこなっています。

Movable Type 5.02 の変更点、および既知の問題の詳細は以下ページを参照してください。

5.02 リリースノート

提供を開始するバージョン

Movable Type Open Source 5.02
Movable Type 5.02 (Professional Pack, Community Pack を同梱)

問題の対象となるバージョンをお使いの場合は、修正済みのバージョンにアップグレードしてください。以下のページよりダウンロード可能です。

Movable Type ライセンスをお持ちの方

シックス・アパートユーザーサイト

個人ライセンスでお使いの方

個人ライセンス（無償）ダウンロード

オープンソース版をお使いの方

MTOS-5.02-ja.zip

アップグレード方法については、以下のドキュメントを参照してください。

Movable Type 5 のアップグレード

Movable Type Advanced の提供を開始

Movable Type Enterpriseの後継製品となる、Movable Type Advanced の提供を開始します。Movable Type Advancedは、Movable Type 5を大規模サイトや社内情報共有サイト向けに拡張するソリューションです。 Oracle Database や Microsoft SQL Server、ディレクトリサーバーなどのプラットフォームと組み合わせて大規模なウェブサイトを構築、運用することができます。詳しくは以下のページをご覧ください。