ホーム » Movable Type » A-Form » A-Form ドキュメント » 1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
A-Form 3.1リリース時に次の2つのセキュリティパッチがリリースされています。
(1) 管理画面に対してHTTPパラメータ改ざんを行うことで、コメント投稿以外に権限を持ち、A-Formの管理権限がないMT管理者がA-Formのデータベース情報を改ざんできる (対象: 過去の全てのバージョン)
(2) 特定のパーツにXSS脆弱性がある(対象: A-Form PC 3.0 A-Form PC/Mobile 3.0のみ)
これにあたり、次のパッケージがリリースされています。
| A-Form 通常版 1.3.6 | ダウンロード |
| A-Form bamboo 1.3.6 | ダウンロード |
| A-Form 通常版 2.0.3 | ダウンロード |
| A-Form bamboo 2.0.3 | ダウンロード |
| A-Form PC 3.1 | ダウンロード |
| A-Form PC/Mobile 3.1 | ダウンロード |
セキュリティパッチを適用するためには次の方法がございます。
- バージョンアップ手順 の手順に従いバージョンアップを行う
- 脆弱性を解消する最低限の修正のみを行い、バージョンアップは行わない
バージョンアップをすることがより望ましいのですが、デザインカスタマイズ箇所が多いなどの事情でバージョンアップが困難なケースも考えられます。
以下より、脆弱性解消のための最低限のパッチファイルをダウンロードして上書きしていただくことで、脆弱性対応にのみ対応することが可能です。
- A-Form 通常版 1.3.5用脆弱性パッチ
- A-Form bamboo 1.3.5用脆弱性パッチ
- A-Form 通常版 2.0.2用脆弱性パッチ
- A-Form bamboo 2.0.2用脆弱性パッチ
- A-Form PC 3.0 用脆弱性パッチ
- A-Form PC/Mobile 3.0用脆弱性パッチ
※掲載以外のバージョンに関して、脆弱性パッチの希望があればご提供可能です。
下記のお問い合わせより、ご相談ください。
1.3.6、2.0.3、3.1 セキュリティパッチ適用手順 についてのお問い合わせはこちら
アークウェブのMovable Typeブログ
新着記事
- 2012年4月10日
プレスリリース:アークウェブ、スマートフォン対応などの新機能を搭載したMovable Type用フォーム作成プラグイン「A-Form 3.4」、会員制サイト構築プラグイン「A-Member 3.4」、予約サイト構築�� - 2012年4月 9日
スマートフォンオプション for Movable Typeに対応した「A-Form 3.4」「A-Member 3.4」「A-Reserve 3.4」をリリースしました - 2012年4月 6日
フォームのメールアドレス欄を任意入力に設定した場合、管理者宛てメールのFrom:欄には何が入りますか? - 2012年3月27日
Movable Type+A-Member(会員制サイト構築プラグイン)でメルマガ配信, Salesforceとの連携など - 2012年3月15日
MT5.13/5.07に対応した「A-Form 3.3」「A-Member 3.3」をリリースしました
アークウェブはシックス・アパート ProNet Japanのメンバーです。
Movable Typeなどシックス・アパート製品のシステム導入や構築を手がけるパートナー企業のネットワークに参加しています。
A-Formの技術・セキュリティ情報などのコミュニティ
(準備中)
