Movable Type 5.13 / 5.07 / 4.38 がリリースされました。
[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始 – MovableType.jp
Movable Type 5.13, 5.07, and 4.38 Security Updates – MovableType.org
Movable Type 5.13 / 5.07 / 4.38 は、Movable Type 4 / 5 で確認された複数のセキュリティ問題が修正がされており、修正版へのアップグレードを「重要」とし、必ずアップデートするように奨めています。
Movable Type 5.12 および、5.06、4.37、4.292 を含む以前のバージョンには、クロスサイト・リクエスト・フォージェリ(CSRF)、クロスサイト・スクリプティング(XSS)、OSコマンドインジェクション、セッションハイジャックの脆弱性が存在します。
セキュリティ問題修正の為、テンプレートが変更されており、Movable Type 5.13、5.07、4.38 へアップデート後、テンプレートの初期化を行う必要があります。
