Movable Type 5.12 / 5.06 / 4.37 / 4.292 リリース

Movable Type 5.12 / 5.06 / 4.37 / 4.292 がリリースされました。

[重要] Movable Type 5.12 および、5.06、4.292 セキュリティーアップデートの提供を開始 – MovableType.jp
Movable Type 5.12, 5.06, and 4.37 Security Updates – MovableType.org

Movable Type 5.12 / 5.06 / 4.37 / 4.292 は、Movable Type 4 / 5 で確認された複数のセキュリティ問題と Movable Type 4.292、5.05、5.12 で発見されたバグの修正がされており、修正版へのアップグレードを「重要」として強く推奨しています。

Movable Type 4.291、4.361 および 5.11、5.051 を含む以前のバージョンでは、アプリケーション上の一部の操作において、ブログの管理者、あるいは投稿権限を持っているユーザーが、ファイルシステム上の既知のファイルへのアクセスが可能になる場合があります。

Under certain circumstances, a user who has “Create Entries” or “Manage Blog” pemissions may be able to read known files on the local file system.

5.12、5.06、4.37、4.292 リリースノート – MovableType.jp