[重要] セキュリティアップデート Movable Type 4.24 の提供を開始
Movable Type ユーザーの皆様
Community.pack を含む Movable Type において確認されたセキュリティ問題を解決した、バージョン Movable Type 4.24 の提供を開始いたします。
確認された問題
特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。
アクセスした別のユーザーのプロフィールを編集することはできません。
……(中略)……
また、この問題の修正に合わせ、パスワードの再設定を行う方法を変更しています。
- これまで
パスワードの再設定には、パスワードの再設定を行いたいユーザーのユーザー名と、パスワード再設定のプレーズを使用。
- アップグレード後
パスワードの再設定には、ユーザー登録時に設定した電子メールを使用
……(以下略)……
というような、お知らせがあったので、MovableTypeを 4.24jaへとアップグレードしました。ご覧のように、変更点は、ブログそのものと言うよりも、裏側のシステム回りへの変更ですので、お読みくださっている皆様には、基本的に関わりのないことのはずですが、例によって何か不具合がありました、お知らせください。
コメント