[2016-04-22]緊急パッチファイルの提供を開始

2016年4月22日(金)

ケータイキット for Movable Type で確認されたセキュリティ問題の修正版として、パッチファイル の提供を開始します。すべてのケータイキット for Movable Type ユーザーは、緊急パッチファイルの適用を行ってください。

緊急パッチファイルの概要

ケータイキット for Movable Type 1.35 を含む以降のバージョンにおいて、脆弱性が確認されております。パッチファイルの適用を必ず行ってください。

想定される影響

  • ケータイキット for Movable Type の画像処理機能には、OS コマンドインジェクションの脆弱性が存在します。悪意のある任意のリクエストパラメータにより、任意の OS コマンドを実行される可能性があります。

影響を受けるバージョン

  • ケータイキット for Movable Typeの、1.35 以降のバージョンから、1.641 まで。

提供を開始するファイル

対象となるバージョンをお使いの場合は、以下の緊急パッチファイルを適用してください。

以下のページよりダウンロード可能です。
https://www.ideamans.com/archives/MTKeitaiKit-Patch-2016-04-22.zip

2016年5月10日追記

緊急パッチは使用せず、最新バージョン 1.66にバージョンアップしてください。詳しくはこちらをご覧ください。

アップグレード手順

ファイルをダウンロードしたら、以下の手順を参考に、パッチ適用作業をおこなってください。

以下のファイルに対し、ファイルの差し替えを実施してください。
Movable Typeのインストールディレクトリ/plugins/KeitaiKit/php/KeitaiGraphic.php

パッチ適用後に必要な作業

本リリースでは、パッチ適用後に必要な作業はございません。

パッチ適用後に影響を受ける機能

ケータイキット for Movable Type が提供する 待受画像生成機能が正常に動作しない可能性があります。

以上です。

アイデアマンズ株式会社
代表取締役社長
宮永邦彦

これまでのプレスリリース