MovableTypeにセキュリティホールがあることから、シックス・アパート社はセキュリティアップデートMovable Type 5.04 および 4.28の提供を12月8日に開始しています。
今回の脆弱性が悪用されるとサイト内容の書き換えなどが行われる危険性があるようです。

≪脆弱性が確認されたバージョン≫
以下の各製品の、5.031 および 4.27 を含む以前のバージョン
Movable Type Open Source 4.x
Movable Type Open Source 5.x
Movable Type 4.x (Professional Pack, Community Pack を同梱)
Movable Type 5.x (Professional Pack, Community Pack を同梱)
Movable Type Enterprise 4.x
Movable Type Advanced 5.x

MTのバージョン確認はMovableTypeダッシュボード(管理者画面)にログイン後、システムメニューから【ツール】メニュー内の『システム情報』を選択して確認します。


●シックス・アパート株式会社
[重要] セキュリティアップデート
Movable Type 5.04 および 4.28の提供を開始
http://www.sixapart.jp/movabletype/news/2010/12/08-1100.html


●MovableType.jp / アップグレードガイド
 http://www.movabletype.jp/documentation/upgrade/


≪アップデート覚書≫
1.MySQL のバックアップ
http://www.movabletype.jp/documentation/mt5/database/mysql-backup.html

データベースをバックアップしておくことで、アップグレードなどを行った際に不慮の事態でデータを失っても復旧することが可能になります。
※Movable Type のアップグレード、カスタマイズ、新しいプラグインの導入の際はバックアップが推奨されています。
※データベースにはアップロードした画像ファイルなどは含まれないので、Movable Typeの『バックアップと復元』 機能により画像ファイルなどもバックアップを行うことが重要です。

◎ブラウザで MySQL を管理できるツールのphpMyAdminを利用すると便利 http://www.movabletype.jp/documentation/mt5/reference/phpmyadmin.html#backup
(ロリポップの管理画面からデータベース『phpMyAdmin』を利用、比較的簡単にバックアップ可能)

ホスティングサーバーの事業者がバックアップツールを提供している場合は、そのツールを利用します。


2.Movable Typeの『バックアップと復元』
http://www.movabletype.jp/documentation/mt5/tools/backup.html

アップロードした画像ファイルなどのバックアップを行います。


3.Movable Type 5.0x から 5.0x へのアップグレード http://www.movabletype.jp/documentation/mt5/upgrade/mt5.html

Movable Type 5 のアップグレード方法は二通りありますので状況により選択します。私の場合はFTPソフトで現在のディレクトリを上書きするアップグレード方法で行いました。
ダウンロードしたZIPファイルをPCで解凍します。解凍したディレクトリの中身を、現在のアプリケーションディレクトリにFTPソフトを利用してアップロード(上書き)します。


アプリケーション ディレクトリのmt.cgi にログインすると、自動でアップグレードが開始されます。
通常のサインインをするとアップグレードされます。
gon101210-2


無事、アップグレードされました。「アップグレードのチェック Movable Type 5.04へのアップグレードを完了しました。」となります。
gon101210-1



とりあえず、これで安心。