脆弱性対応を行ったCheckRelease for Movable Type Ver.2.1.06およびVer.1.2.04を公開いたしました

img-checkrelease.png

CheckReleaseにおいて「承認通知メールプレビュー機能でアカウント乗っ取りが可能」である脆弱性が確認されたため、修正したバージョンをリリースいたしました。

仕様変更・不具合修正

  • Movable Typeに非サインイン状態で承認機能を利用した際、送信された通知メールに含むプレビュー用URLをクリックすると、承認機能操作を行ったユーザーのアカウントで管理画面にログインできてしまう可能性があった問題を修正

ご提供バージョン

Movable Type 7をご利用の方

CheckReleaseのバージョンが2.1.05以下をご利用の方は、2.1.06にアップデートしてください。

Movable Type 6をご利用の方

CheckReleaseのバージョンが1.2.03以下をご利用の方は、1.2.04にアップデートしてください。

CheckRelease 最新版のダウンロード

cherry-pickよりご購入のお客様は、下記より最新版ソースコードのご依頼ができます。

CheckRelease for Movable Type 最新版ダウンロードフォーム

シックス・アパート社よりご購入のお客様は、シックス・アパート ユーザーサイトからダウンロードいただけます。

シックス・アパート ユーザーサイト

本件へのお問い合わせ

本リリースに関するお問い合わせは、以下へご連絡ください。

株式会社cherry-pick
担当 : 及川
CheckReleaseに関するお問い合わせ

商品・サービスへのお問い合わせ

ご相談、お見積もりのご依頼など

お問い合せはこちら