PowerCMS 4.03/3.23/3.19 の提供を開始
本日、PowerCMS のセキュリティアップデート版として 4.03/3.23/3.19 の提供を開始します。 本リリースには PowerCMS 4.02/3.22/3.18 以前のバージョンに含まれる脆弱性への対策を含みます。
リリースノートの内容をご確認の上、最新バージョンへのアップグレードをお願いします。
脆弱性に関する主な内容は以下になります。
- ContactForm の CSRF 対策
- DynamicMTML のディレクトリトラバーサルに関する対策
- Members のオープンリダイレクトの脆弱性対策
なお本リリースでは先日リリースが行われました Movable Type 6.0.3/5.2.10/5.17 を同梱したパッケージとなります。
リリースノート
リリースノートにつきましてはサポートサイトにログインすることでご確認いただけます。サポートページに初めてアクセスされる方は、お手数ですがまず製品のライセンスコードをご用意のうえサインアップを行ってください。
Movable Type 6.0.3 / 5.2.10 / 5.17 向けパッチについて
2014年5月8日に、Movable Type 6.0.3 / 5.2.10 / 5.17 向けのパッチがリリースされましたが、PowerCMS 4.03 / 3.23 / 3.19 には既に適用されているため、新たにパッチの適用をする必要はございません。
