[重要]Power CMS2.043/Power CMS1.5.87の提供について
Power CMS2.043、Power CMS1.5.87の提供を開始します。本バージョンはPower CMS for MT1.5/2.0で確認された複数のセキュリティ問題の修正バージョンです。
本日提供されたMovable Type 5.04/Movable Type 4.28とあわせて必ず内容を確認の上アップデートを行ってください。
お客様にはご迷惑をおかけいたしますこと、深くお詫び申し上げます。
概要及び想定される影響
Power CMS for MT2.043、Power CMS for MT1.5.87以前のバージョンでは、アプリケーション上の入力項目の一部において、アプリケーションに渡されるパラメタ情報を操作することにより当該製品で管理している情報を閲覧される可能性があります。また、XSS脆弱性によりユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
影響を受けるバージョン
Power CMS for MT2.042、Power CMS for MT1.5.86を含む以前のバージョン。
バージョンの確認方法
<$MTPowerCMSVersion$>タグでバージョンを確認できます。 このタグが使えない一部のバージョンでは、Movable Typeのバージョンをご確認いただき、下記の手順に従ってアップデートしてください。
対策の手順
問題の対象となるバージョンをお使いの場合は、下記の手順に従いアップデートしていただくか、弊社が提供する差分を適用してください。
- Power CMS2.xをお使いの方
- Power CMS2.043にアップデートの上、Movable Typeを5.04にアップデートしてください。
- Power CMS1.xをお使いの方でMovable Type 4.25以降をお使いの方
- Power CMS1.5.87にアップデートの上、Movable Typeを4.28にアップデートしてください。
- Movable Type 4.24以前のバージョンをお使いの方
- サポートサイトより提供の差分を適用してください。
サポートサイトにて対応方法の詳細を公開しています。Power CMS for MTのユーザーの方はサポートサイトを必ずご確認ください。
最新版のダウンロードはサポートページより行っていただけます (ログインが必要です)。サポートページへ初めてアクセスされる方は、お手数ですがまずサインアップを行ってください。
