[重要]Power CMS2.043/Power CMS1.5.87の提供について

Power CMS2.043、Power CMS1.5.87リリースノート

Power CMS2.043、Power CMS1.5.87はPower CMS for MT1.5/2.0で確認された複数のセキュリティ問題の修正バージョンです。

本日提供されたMovable Typeの5.04とあわせて必ず内容を確認の上アップデートを行ってください。

お客様にはご迷惑をおかけいたしますこと、深くお詫び申し上げます。

概要及び想定される影響

Power CMS for MT2.043、Power CMS for MT1.5.87以前のバージョンでは、アプリケーション上の入力項目の一部において、アプリケーションに渡されるパラメタ情報を操作することにより当該製品で管理している情報を閲覧される可能性があります。また、XSS脆弱性によりユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

影響を受けるバージョン

Power CMS for MT2.042、Power CMS for MT1.5.86を含む以前のバージョン。

バージョンの確認方法

<MTPowerCMSVersion>タグでバージョンを確認できます。 このタグが使えない一部のバージョンでは、Movable Typeのバージョンをご確認いただき、下記の手順に従ってアップデートしてください。

対策の手順

問題の対象となるバージョンをお使いの場合は、下記の手順に従いバージョンアップいただくか、弊社が提供するパッチを適用してください。

Power CMS2.xをお使いの方

Power CMS2.043にバージョンアップの上、Movable Typeを5.04にアップグレードしてください。

Power CMS1.xをお使いの方でMovable Type4.25以降をお使いの方

Power CMS1.5.87にバージョンアップの上、Movable Typeを4.28にアップグレードしてください。

Movable Type4.24以前のバージョンをお使いの方

サポートサイトより提供の差分(パッチ)を適用してください。

サポートサイトにて対応方法の詳細を公開しています。Power CMS for MTのユーザーの方はサポートサイトを必ずご確認ください。

• Power CMS2.043、Power CMS1.5.87リリースノート(ログインが必要です)

最新版のダウンロードはサポートページより行っていただけます(ログインが必要です)。サポートページへ初めてアクセスされる方は、お手数ですがまずサインアップを行ってください。

• PowerCMS1.5.87およびPowerCMS2.043に関するお問い合わせ専用フォーム

最終更新日： 2016年7月12日