Movable Type 4.24 に脆弱性があった、最新版の Movable Type 4.25 にアップグレードした後にグローバルテンプレートの初期化をすれば問題解決：中小企業診断士ブログ／遠田幹雄

遠田幹雄のフェイスブックページへの「いいね」をありがとうございます。
TOP > movabletype/ムーバブルタイプ >

Movable Type 4.24 に脆弱性があった、最新版の Movable Type 4.25 にアップグレードした後にグローバルテンプレートの初期化をすれば問題解決

Movable Type 4.24 においてクロスサイトスクリプティングによる脆弱性が確認された。問題解決の方法は最新版の Movable Type 4.25 で解決されている。新規に4.25を導入する場合はそれだけでOK。ただし、商用版の Movable Typeを4.24から4.25にアップグレードした場合は、アップグレードしただけではだめで、グローバルテンプレートの初期化をしなければならない。
なおMTOSの場合は、4.24から4.25にバージョンアップするだけでよい。バージョンアップがまだの方は、この機会にアップグレードしておこう。

Movable Type 4.24 の脆弱性に関する情報は「Movable Type 4.24 でのセキュリティ上の問題について」で紹介されている。以下は引用です。

対象となるバージョン

Movable Type 4.24 (Professional Pack, Community Pack を同梱)
Movable Type Commercial 4.24 (Professional Pack を同梱)
Movable Type 4.24 Enterprise
Movable Type 4.24 (Open Source)
Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24 Enterprise から Movable Type 4.25 へアップグレードした環境

確認された問題

アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティングが発生しうる。

修正版の提供

本問題は、現在提供中の Movable Type 4.25 で解決されています。

Movable Type 4.25 へアップグレード後、グローバルテンプレートの初期化を行ってください。

グローバルテンプレートの初期化は、以下のパッケージをご利用の場合に限ります。

Movable Type (Professional Pack, Community Pack を同梱)
Movable Type Enterprise

上記以外のパッケージをご利用の場合は、4.25 にアップグレードするだけでかまいません。

フェイスブックの「いいね」を…よろしければクリックしてください。

遠田はツイッターで時々つぶやいています。興味あるかたはご覧になってみて、よろしければフォローしてください。
@tohdamikioがツイッターのツイナビ公認になりました。 ついなび公認

ツイナビには有用な情報がたくさんあります。いつも新しい発見があり、参考になると思いますので参考にするとよいです。

人気ブログランキングに参加しています。
よろしければ１票クリックください。おねがいします。ﾍﾟｺﾘ m(__)m
ぽちっとクリックお願いします

さて、今日は何位かな？
※クリックすると人気ブログランキングの北陸ページのランキング一覧にジャンプします。

株式会社ドモドモコーポレーション
代表取締役　遠田幹雄（中小企業診断士,ＩＴコーディネータ）
〒929-1171　石川県かほく市木津ロ64-1
電話076-285-8058 ＩＰ電話：050-1462-8058

< 2009/4/20 | movabletype/ムーバブルタイプ | Movable Type 4.24 に脆弱性があった、最新版の Movable Type 4.25 にアップグレードした後にグローバルテンプレートの初期化をすれば問題解決 >
遠田幹雄です。どもども、ドモドモ(^^)v 中小企業診断士ブログ

« 本日はかほく市議会議員の選挙でした、衆議院議員選挙は今年の何月になるのでしょうか？ | トップページ | 金沢武蔵の人の流れが変わった、近江町市場のいちば館がオープンしエムザと地下通路でつながる »

はてなブックマーク　　 | 　ヤフーブックマーク　　 user

■当サイトは、中小企業診断士でＩＴコーディネータの遠田幹雄（とおだみきお）が中小企業の経営者に役に立つマーケティングやバランススコアカードや経営戦略などのビジネス情報を紹介する中小企業診断士ブログです。

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/24396/44739347

この記事へのトラックバック一覧です： Movable Type 4.24 に脆弱性があった、最新版の Movable Type 4.25 にアップグレードした後にグローバルテンプレートの初期化をすれば問題解決:

コメントを書く

▼当サイトでよく見られている人気記事とグーグルからの検索でアクセスが多い検索キーワードは以下のとおりです。

Movable Type 4.24 に脆弱性があった、最新版の Movable Type 4.25 にアップグレードした後にグローバルテンプレートの初期化をすれば問題解決

中小企業診断士遠田

【http://www.domo-domo.com 株式会社ドモドモコーポレーション/遠田幹雄】
遠田幹雄は中小企業診断士でＩＴコーディネータで株式会社ドモドモコーポレーションの代表取締役。石川県金沢市を中心とした北陸で活動中。株式会社ドモドモコーポレーションは「感動のビジネスを支援する」経営コンサルタント会社。遠田は「石川県・金沢のIT診断士」と言われるよう精進していきます。
【中小企業診断士遠田幹雄の公式ブログ】
このブログは遠田幹雄の公式ブログです。
モバイル版ブログはQRコード参照

コミュニティ

ツイッターで時々つぶやいています。 @tohdamikioがツイッターのツイナビ公認になりました。

ツイナビには有用な情報がたくさんあります。いつも新しい発見があり、参考になると思いますので参考にするとよいです。
他のソーシャルネットワークではミクシィで遠田幹雄のプロフィール公開しています。興味ある方はご覧くださいね。

人気ブログランキングに参加しています。よろしければ１票クリックください。ﾍﾟｺﾘ m(__)m
さて、今日は何位かな？※クリックすると人気ブログランキングの北陸ページのランキング一覧にジャンプします。

主要なカテゴリー

遠田幹雄のセミナ講師や執筆等の紹介
- 講演会セミナー講師
- 著作や執筆寄稿など
戦略お役だちコンテンツ
遠田幹雄の資格に関連する情報
- 中小企業診断士
- ＩＴコーディネータ

サイト内の過去の記事をもっと読みたい場合は、

サイト内の全ページのURL表示をご覧ください。
※カテゴリ別アーカイブや月別アーカイブページ、そして全エントリーページのURLを一覧でご覧いただけます。

最近のトラックバック

カガセイフンさん（福井県）の工場見学 (今夜はワイン、それとも地酒(^_-)-☆)
MT4の (中小企業診断士の遠田幹雄です。どもども、ドモドモ(^^)v)
お得情報 (お得情報　レビュー　！)

ドモドモコーポレーションの遠田幹雄について

※ドモドモコーポレーション事務所は地図を見ると金沢市北部で、石川県庁からクルマで約３０分北上したところです。なお、かほく市は金沢市・津幡町・内灘町とともに「金沢ナンバー」のエリアです。
※「どもどもコーポレーション」、「どもどもこーぽれーしょん」、と「ドモドモコーポレーション」をひらがな表記だと思っている方もいらっしゃいます。が、当社は「ドモドモコーポレーション」とカタカナ表記です。
※遠田は「とおだ」と読みます。「とうだ」と読む方もいますが「とおだ」です。ひらがな標記のさいは「とおだ」に統一しています。また発音が同じ「とおだ」ということで遠田を、東田、当田、任田、藤田などと間違われる方がいらっしゃいますが、遠田は「とおだ」です。
※また、漢字を見て、遠田を、遠藤、遠山、園田などと間違われる方もいらっしゃいます。遠田は、遠田（とおだ）ですので、なにとぞよしなによろしくお願いします。ﾍﾟｺﾘ m(__)m
※遠田幹雄の「みきお」もよく間違われます。幹男、幹夫、幹生、幹郎、三喜男、三喜雄、三樹夫など「みきお」にはさまざまな漢字があります。遠田幹雄の「みきお」は幹雄でございます。新幹線の幹に雄雌（おすめす）の雄です。
※遠田幹雄は金沢を中心とし石川県富山県福井県で活動しています。「金沢のIT診断士」と言われるよう精進いたしますので、なにとぞよしなによろしくお願いします。ﾍﾟｺﾘ m(__)m

無料相談もお気軽に

遠田幹雄は公的機関（支援センターなど）のアドバイザやエキスパートとして専門家登録されています。経営や販売促進だけでなくホームページを使ったWEBマーケティングやSEOなどのご相談もお受けしています。お申し込みは各機関になりますが、相談の秘密は守られますし、費用的にも無料～低額でご相談が受けられるますので、中小企業者さまにとってたいへん便利な制度です。

■中小企業基盤整備機構北陸の無料相談窓口に毎月定期的に出ています。

■エキスパートバンク制度の利用により、石川県商工会連合会のエキスパート派遣や金沢商工会議所のエキスパート派遣など、石川県内の商工会および商工会議所からのエキスパート派遣が可能です。会員向けサービスですが基本的に初回の相談は無料です。

■ISICO（石川県産業創出支援機構）の専門家派遣制度が使えます。無料ではありませんが、石川県内の中小企業者や創業予定者など幅広く、１／３負担（実質のご負担額は１万円＋交通費程度です）でご利用いただけます。

各機関の担当窓口にお気軽にお問合せください。

また、遠田幹雄は、セミナーの企画やセミナー講師・研修・講演講師の派遣とセミナー・社内研修のお手伝いなどを行っています。基本料金は「料金体系：経営コンサルティング料金および報酬の体系」にて公開しています。
セミナー講師・研修講師・講演講師派遣の相談は無料で、以下のフォームから受け付けています。
あわせて、どうぞお気軽にお問合せください。

メールでの問合せはこちらから
ご意見／ご感想はこちらのメールフォームからどうぞ（SSLでセキュリティを確保しています）

セミナー講演の実績

セミナーや講演の実績一覧

講演会セミナー講師の最新記事

2012/01/18

新潟の農業青年たちは若くて元気でビビッド。フェイスブック活用に意欲的だった

新潟県農業改良クラブ連盟には若くて元気な農業青年たちが多数いる。今日は農業経営･･･

※過去に遠田が講演会やセミナの講師について書いているカテゴリはhttp://www.tohdamikio.com/seminar/です。興味ある方はこちらをご覧ください。

業務経歴書の請求

遠田幹雄の「コンサルティング実績はどうなのか？」とか「サポートした企業の業績は向上したのか？」とか「SEOやSEMなど検索エンジン対策で販売実績は向上したのか？」などというお問合せが多く寄せられるようになりました。おかげさまで良好な実績が残せているといえそうです。

しかし、遠田幹雄はコンサルティング契約において中小企業診断士としての守秘義務があり、その観点からコンサルティングをさせていただいている企業名やその業績を推測できるような情報を公開すべきではないと考えております。どちらを優先するかということになれば、守秘義務であります。
よって、得意先企業の名称や業績向上の実績紹介は当サイトにて一切公開いたしておりません。（新聞雑誌TVなどのマスコミの発表や該当企業自身がホームページなどで発表した場合はその限りではありません）
ただし、まったく業務実績を秘密にしてしまうこともオープンネスという時代の流れに逆行し、情報公開の点で問題があります。

そこで、遠田幹雄の業務経歴書を公開し、遠田幹雄の業務実績を知りたいという方の要望にこたえております。業務経歴書の閲覧希望の方は
「業務経歴書の申請フォーム」
より申請ください。遠田幹雄の業務経歴書PDFを無料ダウンロードできるURLをお知らせいたします。

【遠田幹雄】中小企業診断士、ＩＴコーディネーター／株式会社ドモドモコーポレーション代表取締役
遠田幹雄の自己紹介ドメイン（http://www.tohda.com）。

サイト内検索

検索フォーム

web全体サイト内

アクセス累計：（2005/05/30start）
昨日：　今日：
【日計月計一覧表】

中小企業診断士および遠田幹雄の関連サイト

▼中小企業診断協会石川県支部
中小企業診断協会石川県支部　公式サイト

中小企業診断協会石川県支部
▼中小機構J-net21

中小企業診断士の広場
▼ネットビジネスで県別対抗戦実施中
ネット対決！倶利伽羅合戦　公式サイト

ネット対決！倶利伽羅合戦
▼twitter金沢交流会「つい金沢」

twitter金沢交流会「つい金沢」

リンクありがとう

中小企業診断士リンクＩＴコーディネータリンクおよびリンクありがとうリスト

どもどもなリンクページはこちらです
※リンクの数がとても多くなったため別ページに移動しました。m(__)m

【MTOSで行こう！】
中小企業者が検索エンジンマーケティング（ＳＥＭ）を実践し、WEBビジネスモデルを実現するため、無料のCMSとしてMTOSを使いこなそう。

MTOSで行こう！ではSEOに強いＷＥＢサイトを構築するためMTOSのインストールからカスタマイズまでを総合的に紹介しています。

ヤフーブックマーク：

　 user　【TOP】
はてなブックマーク：

ブログトップを登録

中小企業診断士の遠田幹雄です。どもども、ドモドモ(^^)v

[TOP]→中小企業診断士でＩＴコーディネータの遠田幹雄（とおだみきお）が中小企業の経営者に役に立つマーケティングやバランススコアカードや経営戦略などのビジネス情報を紹介する中小企業診断士ブログです。