Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、Movable Type 4.38、5.07、5.13の提供を開始いたします。これらの脆弱性は、シックス・アパート株式会社による内部的なセキュリティレビューの結果、発見された問題点です。すべてのMovable Typeユーザーは、修正版に必ずアップグレードしてください。 セキュリティアップデートの概要 Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。 想定される影響 Movable Type の mt-wizard.cgi および同梱されているテ
![[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始 - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト](https://cdn-ak-scissors.b.st-hatena.com/image/square/9be8d8f64fcc8fcfb988b64efde35428b700b099/height=288;version=1;width=512/https%3A%2F%2Fwww.movabletype.jp%2Fcommon%2Fimages%2Fogp_default.png)