ホーム » Movable Type » A-Form » A-Form ドキュメント » 1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
A-Form 3.1リリース時に次の2つのセキュリティパッチがリリースされています。
(1) 管理画面に対してHTTPパラメータ改ざんを行うことで、コメント投稿以外に権限を持ち、A-Formの管理権限がないMT管理者がA-Formのデータベース情報を改ざんできる (対象: 過去の全てのバージョン)
(2) 特定のパーツにXSS脆弱性がある(対象: A-Form PC 3.0 A-Form PC/Mobile 3.0のみ)
これにあたり、次のパッケージがリリースされています。
A-Form 通常版 1.3.6 | ダウンロード |
A-Form bamboo 1.3.6 | ダウンロード |
A-Form 通常版 2.0.3 | ダウンロード |
A-Form bamboo 2.0.3 | ダウンロード |
A-Form PC 3.1 | ダウンロード |
A-Form PC/Mobile 3.1 | ダウンロード |
セキュリティパッチを適用するためには次の方法がございます。
- バージョンアップ手順 の手順に従いバージョンアップを行う
- 脆弱性を解消する最低限の修正のみを行い、バージョンアップは行わない
バージョンアップをすることがより望ましいのですが、デザインカスタマイズ箇所が多いなどの事情でバージョンアップが困難なケースも考えられます。
以下より、脆弱性解消のための最低限のパッチファイルをダウンロードして上書きしていただくことで、脆弱性対応にのみ対応することが可能です。
- A-Form 通常版 1.3.5用脆弱性パッチ
- A-Form bamboo 1.3.5用脆弱性パッチ
- A-Form 通常版 2.0.2用脆弱性パッチ
- A-Form bamboo 2.0.2用脆弱性パッチ
- A-Form PC 3.0 用脆弱性パッチ
- A-Form PC/Mobile 3.0用脆弱性パッチ
※掲載以外のバージョンに関して、脆弱性パッチの希望があればご提供可能です。
下記のお問い合わせより、ご相談ください。
アークウェブのMovable Typeブログ
新着記事
- 2024年9月 2日
2024年9月4日リリース予定のMovabletype7、8の Perl5.38.2のクラウドについて、Aシリーズは動作確認済みです - 2023年12月12日
MTプラグインAシリーズ:A-Form, A-Member, A-Reserve 5.0(MT8対応)、A-Form, A-Member, A-Reserve 4.1.4(MT7対応)リリースのお知らせ - 2023年11月 2日
Movable Type 8対応の弊社プラグインA-Form 5、A-Member 5、A-Reserve 5を近日リリースいたします - 2023年10月19日
「Movable Type 7 r.5501(2023年10月下旬リリース予定)」と弊社プラグインAシリーズは互換性に問題ありません - 2023年8月29日
2023年8月30日リリースのMTクラウド「r.5405-1」アップデートは弊社Aシリーズに影響はありません