[2016-04-22]緊急パッチファイルの提供を開始
2016年4月22日(金)
ケータイキット for Movable Type で確認されたセキュリティ問題の修正版として、パッチファイル の提供を開始します。すべてのケータイキット for Movable Type ユーザーは、緊急パッチファイルの適用を行ってください。
緊急パッチファイルの概要
ケータイキット for Movable Type 1.35 を含む以降のバージョンにおいて、脆弱性が確認されております。パッチファイルの適用を必ず行ってください。
想定される影響
- ケータイキット for Movable Type の画像処理機能には、OS コマンドインジェクションの脆弱性が存在します。悪意のある任意のリクエストパラメータにより、任意の OS コマンドを実行される可能性があります。
影響を受けるバージョン
- ケータイキット for Movable Typeの、1.35 以降のバージョンから、1.641 まで。
提供を開始するファイル
対象となるバージョンをお使いの場合は、以下の緊急パッチファイルを適用してください。
以下のページよりダウンロード可能です。https://www.ideamans.com/archives/MTKeitaiKit-Patch-2016-04-22.zip
2016年5月10日追記
緊急パッチは使用せず、最新バージョン 1.66にバージョンアップしてください。詳しくはこちらをご覧ください。
アップグレード手順
ファイルをダウンロードしたら、以下の手順を参考に、パッチ適用作業をおこなってください。
以下のファイルに対し、ファイルの差し替えを実施してください。
Movable Typeのインストールディレクトリ/plugins/KeitaiKit/php/KeitaiGraphic.php
パッチ適用後に必要な作業
本リリースでは、パッチ適用後に必要な作業はございません。
パッチ適用後に影響を受ける機能
ケータイキット for Movable Type が提供する 待受画像生成機能が正常に動作しない可能性があります。
以上です。
アイデアマンズ株式会社
代表取締役社長
宮永邦彦
