ホーム » Movable Type » A-Form » A-Form ドキュメント » 1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
A-Form 3.1リリース時に次の2つのセキュリティパッチがリリースされています。
(1) 管理画面に対してHTTPパラメータ改ざんを行うことで、コメント投稿以外に権限を持ち、A-Formの管理権限がないMT管理者がA-Formのデータベース情報を改ざんできる (対象: 過去の全てのバージョン)
(2) 特定のパーツにXSS脆弱性がある(対象: A-Form PC 3.0 A-Form PC/Mobile 3.0のみ)
これにあたり、次のパッケージがリリースされています。
| A-Form 通常版 1.3.6 | ダウンロード |
| A-Form bamboo 1.3.6 | ダウンロード |
| A-Form 通常版 2.0.3 | ダウンロード |
| A-Form bamboo 2.0.3 | ダウンロード |
| A-Form PC 3.1 | ダウンロード |
| A-Form PC/Mobile 3.1 | ダウンロード |
セキュリティパッチを適用するためには次の方法がございます。
- バージョンアップ手順 の手順に従いバージョンアップを行う
- 脆弱性を解消する最低限の修正のみを行い、バージョンアップは行わない
バージョンアップをすることがより望ましいのですが、デザインカスタマイズ箇所が多いなどの事情でバージョンアップが困難なケースも考えられます。
以下より、脆弱性解消のための最低限のパッチファイルをダウンロードして上書きしていただくことで、脆弱性対応にのみ対応することが可能です。
- A-Form 通常版 1.3.5用脆弱性パッチ
- A-Form bamboo 1.3.5用脆弱性パッチ
- A-Form 通常版 2.0.2用脆弱性パッチ
- A-Form bamboo 2.0.2用脆弱性パッチ
- A-Form PC 3.0 用脆弱性パッチ
- A-Form PC/Mobile 3.0用脆弱性パッチ
※掲載以外のバージョンに関して、脆弱性パッチの希望があればご提供可能です。
下記のお問い合わせより、ご相談ください。
1.3.6、2.0.3、3.1 セキュリティパッチ適用手順 についてのお問い合わせはこちら
アークウェブのMovable Typeブログ
新着記事
- 2024年11月 6日
Movable Type 8.0.5 / 8.4.0 / 7 r.5505 についてAシリーズは動作確認済みです - 2024年9月13日
A-Form Payment2.2.5 リリースのお知らせ - 2024年9月12日
リリースノート:A-Form PC 5.0.1/4.1.5/3.9.4, A-Member 5.0.1/4.1.5/3.9.4, A-Reserve 5.0.1/4.1.5/3.9.4 - 2024年9月 2日
2024年9月4日リリース予定のMovabletype7、8の Perl5.38.2のクラウドについて、Aシリーズは動作確認済みです - 2023年12月12日
MTプラグインAシリーズ:A-Form, A-Member, A-Reserve 5.0(MT8対応)、A-Form, A-Member, A-Reserve 4.1.4(MT7対応)リリースのお知らせ
アークウェブはシックス・アパート ProNet Japanのメンバーです。
Movable Typeなどシックス・アパート製品のシステム導入や構築を手がけるパートナー企業のネットワークに参加しています。
