Movable Type 6.5.2 / 6.3.10 / Movable Type 7 r. 4603 / Movable Type Premium 1.25 アップデータ配信中。脆弱性への対応を含むため適切なタイミングで適用を

MovableType

MovableType


11月13日に発表された件ですが、1週間を経過し、特に支障が出ていないようなので当方環境でも適用してみました。

今回はデータベースのアップデートを含んでいません。

リリース:
https://www.sixapart.jp/movabletype/news/2019/11/13-1100.html

以下はMT7系のポイントを含みます。

セキュリティ修正(MT6.5、6.3ともに同様):
・Data API 一覧系エンドポイントの limit, offset でバリデーションチェックを行うようにしました。
・同梱している jQuery を 3.4.1 に、a-table.js を 1.5.9 にアップデートしました。また関連するスクリプトも更新しました。
・パスワードリセット後のリダイレクト先を任意に指定できてしまう問題を解決しました。

新機能・改善:
・コンテンツフィールドの複数行テキストのリッチテキストで記事と同じ装飾ボタンを追加しました。
・リッチテキストで中央寄せや右寄せボタンを追加しました。

変更された機能:
・run-periodic-tasks のログ出力設定を変更し、TheSchwartz のログ出力設定をデフォルトで verbose にしました。

修正された問題(MT6.5系でも対応):
・サーバー配信において、一つの配信設定に複数の配信先を登録していると配信が正常に処理されない問題を解決しました。

MT6.5系、6.3系それぞれにもパッチが来ていますが、セキュリティ修正は共通です。
MT6.3系はセキュリティ修正のみですが、6.5系は機能アップデートもあります。
ただ、延長サポートがあと2年なので、そろそろ7系への乗り換え準備をした方が良いと思います。

現場からは以上です。





カテゴリー: CMS, PC, VPS, アップデート, ソーシャル関連, レンタルサーバ タグ: , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です