CheckReleaseにおいて「承認通知メールプレビュー機能でアカウント乗っ取りが可能」である脆弱性が確認されたため、修正したバージョンをリリースいたしました。
仕様変更・不具合修正
- Movable Typeに非サインイン状態で承認機能を利用した際、送信された通知メールに含むプレビュー用URLをクリックすると、承認機能操作を行ったユーザーのアカウントで管理画面にログインできてしまう可能性があった問題を修正
ご提供バージョン
Movable Type 7をご利用の方
CheckReleaseのバージョンが2.1.05以下をご利用の方は、2.1.06にアップデートしてください。
Movable Type 6をご利用の方
CheckReleaseのバージョンが1.2.03以下をご利用の方は、1.2.04にアップデートしてください。
CheckRelease 最新版のダウンロード
cherry-pickよりご購入のお客様は、下記より最新版ソースコードのご依頼ができます。
CheckRelease for Movable Type 最新版ダウンロードフォーム
シックス・アパート社よりご購入のお客様は、シックス・アパート ユーザーサイトからダウンロードいただけます。
本件へのお問い合わせ
本リリースに関するお問い合わせは、以下へご連絡ください。
株式会社cherry-pick
担当 : 及川
CheckReleaseに関するお問い合わせ