ホーム » Movable Type » A-Form » A-Form ドキュメント » 1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
1.3.6、2.0.3、3.1 セキュリティパッチ適用手順
A-Form 3.1リリース時に次の2つのセキュリティパッチがリリースされています。
(1) 管理画面に対してHTTPパラメータ改ざんを行うことで、コメント投稿以外に権限を持ち、A-Formの管理権限がないMT管理者がA-Formのデータベース情報を改ざんできる (対象: 過去の全てのバージョン)
(2) 特定のパーツにXSS脆弱性がある(対象: A-Form PC 3.0 A-Form PC/Mobile 3.0のみ)
これにあたり、次のパッケージがリリースされています。
| A-Form 通常版 1.3.6 | ダウンロード |
| A-Form bamboo 1.3.6 | ダウンロード |
| A-Form 通常版 2.0.3 | ダウンロード |
| A-Form bamboo 2.0.3 | ダウンロード |
| A-Form PC 3.1 | ダウンロード |
| A-Form PC/Mobile 3.1 | ダウンロード |
セキュリティパッチを適用するためには次の方法がございます。
- バージョンアップ手順 の手順に従いバージョンアップを行う
- 脆弱性を解消する最低限の修正のみを行い、バージョンアップは行わない
バージョンアップをすることがより望ましいのですが、デザインカスタマイズ箇所が多いなどの事情でバージョンアップが困難なケースも考えられます。
以下より、脆弱性解消のための最低限のパッチファイルをダウンロードして上書きしていただくことで、脆弱性対応にのみ対応することが可能です。
- A-Form 通常版 1.3.5用脆弱性パッチ
- A-Form bamboo 1.3.5用脆弱性パッチ
- A-Form 通常版 2.0.2用脆弱性パッチ
- A-Form bamboo 2.0.2用脆弱性パッチ
- A-Form PC 3.0 用脆弱性パッチ
- A-Form PC/Mobile 3.0用脆弱性パッチ
※掲載以外のバージョンに関して、脆弱性パッチの希望があればご提供可能です。
下記のお問い合わせより、ご相談ください。
1.3.6、2.0.3、3.1 セキュリティパッチ適用手順 についてのお問い合わせはこちら
アークウェブのMovable Typeブログ
新着記事
- 2025年10月30日
Aシリーズ MT6用プラグイン 販売及びサポート終了のお知らせ - 2025年10月28日
リリースノート:A-Form 6.0.0/5.0.2/4.1.6, A-Member 6.0.0/5.0.2/4.1.6, A-Reserve 6.0.0/5.0.2/4.1.6 - 2025年10月23日
Movable Type 8.8.0 / 8.4.4 / 8.0.8 / 7 r.5510について Aシリーズ最新版は動作確認済みです - 2025年9月29日
クラウド版Movabletype8.7でA-Member5.0.1をご利用の方へ:PartialDynamicPublishing1.1.5へのアップデートのご案内 - 2025年8月20日
Movable Type 8.7.0 / 8.4.3 / 8.0.7 / 7 r.5509 について Aシリーズ最新版は動作確認済みです
アークウェブはシックス・アパート ProNet Japanのメンバーです。
Movable Typeなどシックス・アパート製品のシステム導入や構築を手がけるパートナー企業のネットワークに参加しています。
