Movable Type 5.1 がリリースされました。
また、セキュリティアップデートとなる Movable Type 5.05 / 4.29 / 4.36 が併せてリリースされています。
[重要] Movable Type 5.1 および、5.05、4.29 セキュリティーアップデートの提供を開始 – MovableType.jp
Movable Type 5.1 and 5.05, 4.36 Security Updates – MovableType.org
Movable Type 5.1 では、以下の新機能、機能強化が行われています。
詳細はリリースノート参照。
この他、サポートブラウザの変更が行われており、以下のブラウザとバージョンがサポート対象となります。
Movable Type 5.05 / 4.29 / 4.36 では、修正版へのアップグレードを「重要」として強く推奨しています。
MovableType.jp
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング(XSS)および クロスサイトリクエストフォージェリ(CSRF)が発生する可能性があります。Movable Type 4 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。
MovableType.org
A remote attacker could execute arbitrary code in a logged-in users’ web browser. A remote attacker could read or modify the contents in the system under certain circumstances.