タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
こんにちわ。久しぶりにブログを書いているonagataniことながたにです。 最近のMTはMTクラウド(フルマネージドのMT環境)やMT for AWSなどがあるので本番環境のサーバにMTを導入する機会もあまりないかもしれません。 とはいえ、既にMTライセンスを持っている。もしくは個人無償ライセンスを利用する場合にVPSを利用すると更に安価にサーバを運用することが可能だったりします。さくらのVPSだと月額635円〜でMTのサーバを運用できます。 VPSなので自由にカスタマイズできますしレンタルサーバよりも高速です。 そこで今回はさくらのVPSをAnsibleで構築する方法を紹介したいと思います。 ※ちなみにさくらのVPSは転送量課金がないので転送量課金が気になる方には最高のサーバかと思います。 VPS(仮想専用サーバー)|さくらインターネット - 無料お試し実施中 今回のポイント さくらの
【緊急】Movable Typeの脆弱性に注意!!! 公開日 : 2021.12.01 最終更新日 : 2022.10.05 ディレクション Movable Type とは Movable Type ( ムーバブル・タイプ / MT / エムティー ) は、シックス・アパートが開発・提供する、ブログで用いられることの多いコンテンツ管理システム ( CMS ) 製品である。プラグイン機構により機能を拡張できることが特徴である。 参照 : Wikipedia Movable Type 公式サイトはこちら 脆弱性の概要Movable TypeのXMLRPC APIには、任意のOSコマンド実行が可能な脆弱性 ( CVE-2021-20837 ) があります。本脆弱性の悪用を目的とした特別なリクエストを受け取った場合に、OSコマンドが実行され、様々な被害を受ける可能性があります。 脆弱性の影響を受け
更新:「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755):IPA 独立行政法人 情報処理推進機構
--- 2021 年 11 月 5 日 更新 --- 2021年11月5日現在、本脆弱性を悪用した攻撃が確認されているため、出来るだけ早急に、製品開発者が提供する情報をもとに、対策を実施してください。 --- 2021 年 11 月 9 日 更新 --- 「Movable Type」をベースとした CMS である「PowerCMS」についても、本脆弱性の影響を受ける可能性があります。こちらも出来るだけ早急に、製品開発者が提供する情報をもとに、対策を実施してください。 --- 2021 年 12 月 16 日 更新 --- 2021年12月16日、シックス・アパート株式会社は、2021年10月20日に公開したバージョンの修正が不十分であることが確認されたと発表しました。出来るだけ早急に、製品開発者が提供する情報をもとに、対策を実施してください。 本脆弱性の深刻度
〈日本で「活字」という語はいつ頃から使われているか、また「Movable Type」の訳語なのか〉問題を掘り下げるためのメモランダム - 日本語練習虫
※2022年4月5日18時追記:長いので、せっかくのセクション見出しを目次として冒頭に並べ、少し読みやすくしてみました。 目次 1. はじまりのQA 2. 並行世界にて(1)図書室好きのルームメイツ 3. 本木昌造は「活字」という語を使用した文献などを残していない? 4. 並行世界にて(2)アンダーリム眼鏡とOEDそして 5. 陸深『金臺紀聞』より 6. 並行世界にて(3)独仏蘭葡から揺籃期本を眺めると 7. 今回採用する江戸期の時代区分 8. 並行世界にて(4)日本国語大辞典 9. 《日国》用例への疑義等 10. 近世木活字時代の「活字」用例 11. 「探求心に終わりはない」 1. はじまりのQA 印刷博物館 印刷工房のツイッター・アカウントから発信された2022年3月15日付のツイートに、こういうものがありました。 3月5日に開催いたしました、#大人のための活版ワークショップ #ONL
JPCERT-AT-2021-0047 JPCERT/CC 2021-10-20(新規) 2021-12-17(更新) I. 概要2021年10月20日、シックス・アパート株式会社は、Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの脆弱性(CVE-2021-20837)に関する情報を公開しました。本脆弱性が悪用された場合、遠隔の第三者が、任意のOSコマンドを実行する可能性があります。 シックス・アパート株式会社 [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート) https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html 影響を受けるMovable T
TOP マーテック 今、一番使われているCMSトップ20位を発表。国産CMSでは1位:ShareWith、2位:Movable Type、3位:Blue Monkeyという結果に! 今、一番使われているCMSトップ20位を発表。国産CMSでは1位:ShareWith、2位:Movable Type、3位:Blue Monkeyという結果に!
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/16 追記】 | Movable Type ニュース
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/16 追記】 Movable Type に発見されたセキュリティ問題を解消した修正バージョンとして Movable Type 7 r.5003 の提供を開始します。また、これに伴い、Movable Type Premium および Movable Type Premium (Advanced Edition) 1.47 をリリースします。 セキュリティに関する修正となりますので、必ずアップデートをお願いします。 【2021/12/16 追記】 本リリースにおける XMLRPC API への OS コマンドインジェクションの脆弱性への修正が不十分であることがわかりました。脆弱性への対策
![[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)【2021/12/16 追記】 | Movable Type ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/5cfc5bfad4f2ab6f23c139f85505e65d86f56dcc/height=288;version=1;width=512/https%3A%2F%2Fwww.sixapart.jp%2Fshare%2Fimages%2Fogimage-mt-news.png)
MTの開発環境を簡単に作れる mt-dev を公開しました - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト
これまでは Movable Type には公式の開発環境を提供していなかったため、新しい MT の動作確認を行う、プラグイン開発するといった場合には自分で環境を構築する必要がありました。 Movable Type5.2で PSGI 環境をサポートしてからは Perl で起動するだけであれば構築は容易になりましたが、プラグインを開発してリリースする際には CGI 環境での確認も必要になりますし、ダイナミックパブリッシングの機能を確認する場合には PHP の環境も必要になります。Apache や PHP も複数バージョンがある中で、そういった一連の環境を整え、また維持していくのはなかなか面倒な作業でした。 そこで「mt-dev」という開発環境を用意しました。 movabletype/mt-dev: development environment 「mt-dev」を使うと、PSGI、CGI、また
Webシステム実行環境「KUSANAGI」、WordPressに加えてMovable Typeを標準CMSとして導入可能に | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ミドルウェア > 新製品・サービス > Webシステム実行環境「KUSANAGI」、WordPressに加えてMovable Typeを標準CMSとして導入可能に ミドルウェア ミドルウェア記事一覧へ [新製品・サービス] Webシステム実行環境「KUSANAGI」、WordPressに加えてMovable Typeを標準CMSとして導入可能に 2022年10月5日(水)日川 佳三(IT Leaders編集部) リスト プライム・ストラテジーは2022年10月5日、Webシステム実行環境「KUSANAGI」において、標準で導入可能なCMS(コンテンツ管理システム)を拡充した。これまでのWordPressに加えて、シックス・アパートのMovable Typeを導入できるようにした。CMS実行基盤として、一定数のユーザーがいるMovabl
【セキュリティ ニュース】CMSの「Movable Type」にオープンリダイレクトの脆弱性(1ページ目 / 全1ページ):Security NEXT
シックス・アパートが提供するコンテンツマネジメントシステム(CMS)の「Movable Type」に、オープンリダイレクトの脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、細工したURLにより、任意のウェブサイトへリダイレクトできる脆弱性「CVE-2019-6025」が明らかとなったもの。フィッシングサイトなど悪意あるサイトへ誘導する際の踏み台として悪用されるおそれがある。 同脆弱性は、EGセキュアソリューションズの細野英朋氏が発見し、情報処理推進機構(IPA)へ報告したもの。JPCERTコーディネーションセンターが調整を行った。 シックス・アパートでは、複数の不具合についてもあわせて修正したセキュリティアップデート「同7 r. 4603」「同6.5.2」「同6.3.10」「同Premium 1.25」をリリース。最新版へ必ずアップデートするよう呼びか
デザインそのままMovable Type→WordPress移行 - 株式会社ネディア │ネットワークの明日を創る│群馬
デザインそのままMovable Type (MT) から WordPress (WP) に移行をしましたので、その備忘録です。 ・MTバージョン6.8.6からWPバージョン6.0.1に移行 ・同一サーバー内でMTを止めることなくWP化を行う ・全ページのデザインはそのまま(オリジナルテーマ化) ・全ページWPで編集できるようにする(固定ページ・テーマファイル化) ・問い合わせなどのフォームはプラグイン化 WPの設置 ↓ 投稿記事の移設 ↓ WPテーマの新規作成 ↓ css、jsなどのファイル移設 ↓ 共通箇所(ヘッダーフッターサイドバー)の移設 ↓ トップページの移設 ↓ サブページの固定ページ化 ↓ 投稿記事・一覧ページの整備 ↓ その他ページ、フォームの整備 ↓ 切り替え ある程度WordPressをカスタマイズできる方向けの内容となっています。 サイトの内容や、MT・WPなどのバージ
Movable Type 7がリリースされてしばらくはまだ6の案件が多かったり、PowerCMSの案件が多かったりとなかなか触れることが出来ずに居ましたが今年は割と多くの案件に7を導入することが出来ました。 CMSの実装をメインとしつつも、最近は案件の初期から関わり要件定義やCMS設計、レクチャーまで幅広く関わっている私の視点で感じたことを書いてみたいと思います。 コンテンツタイプ、カテゴリセットはやはり素敵! MT7で搭載された機能といえばやはりコンテンツタイプとカテゴリセットが大きなところだと思います。 これらが導入されたことで今まで記事とウェブページを駆使して何とかCMSとして使っていた部分が解消し、 やっと頭の中で描いた設計がそのまま落とし込めるようになったと感じています。素敵! 構築サイドとしては今まで色々な書き方があったカスタムフィールドのシンタックスに比べると、 タグ数もだい
なぜこの記事を書いているか? 以前はMovable Typeを生業にしていたのですが、最近全く触っておらず「そろそろやり直そうかな」と思いたったものの開発環境が手元にないため「ならQiitaに投稿するか」と。手順を追ってどの様にDocker環境を作ったかのメモとなります。トライアンドエラーを含んだ作業ログなので無駄に長いです。どこかで改めてまとめたいなと思ってます。 手元の環境 macOS Mojave 10.14.6 Docker Desktop 2.1.0.3 (38240) そもそも行き当たった壁 環境を確認するべくSix Apart公式サイトにて動作環境を確認。 Movable Type 動作環境・機能一覧から抜粋 OS Linux Solaris / Unix BSD Mac OS X Windows Server 2012 R2 / 2016 Webサーバ nginx 1.2.
2023年秋にリリース予定の Movable Type 8 の概要 - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト
いつも Movable Type をご利用いただきありがとうございます。 シックス・アパートは 2023年秋に Movable Type 8(以下、MT8)のリリースを予定しています。本記事では MT8 について現時点でご説明できることを紹介します。 MT8 の目指すところMT8 では、現行バージョンで取り入れた継続的なリリースを今後も継続していくために必要と思われることを行なっていきます。 定期的、漸進的なリリースを今後も継続する 安全性、互換性を重視し、最新版を利用しやすいようにしていく このために Movable Type クラウド版を中心とした定期的なリリースを行います。OS、ミドルウェアのアップデートにも追従し、長期間、安定した利用ができるよう、廃止や変更予定の機能がわかりやすいよう、またアップデートに際して互換性を維持しやすい仕組みを提供する予定です。 アップデートの方針
MT7でコンテンツタイプの中に他のコンテンツタイプのデータを選択するフィールドを作成したときのデータを出力する方法がリファレンスを見てもピンとこなかったのですが、Facebookにシックス・アパートの高山さんが投稿されていた内容を見てようやく理解できたのでメモしておきます。 リファレンスの内容はこんな感じ コンテンツタイプの中のデータを表示するので mt:ContentFieldValue のところを見たのですが、下記のように書いてあります。 mt:ContentField ブロックの中で mt:ContentFieldValue を使ってコンテンツタイプの値を出力する場合の説明です。 コンテンツタイプ リンクされているコンテンツデータの ID コンテンツデータの内容を表示したい場合は、 MTContentField ブロック内で、各種コンテンツタイプのタグを利用してください。 この「コン
Movable Type Advent Calendar 2020 12日目です。 つい先日、AWS LambdaがDockerコンテナをサポートしました。 これはアツい!ということでMTを(途中まで)動かしてみた、という話です。 最終的にはこんなイメージでいます。 MTの静的出力という特徴を活かし、Webサーバーだけ常時起動させますが、MTは普段存在すらしておらず、編集者が使うときだけ起動します。 夜中や休日など編集者が使わない時間はコンピューティングコスト節約! 利用者が増えたらRDSやEFSの限界まで事実上無限に性能拡張! もし再構築を並列で実行できたら時間を圧倒的に短縮! なにこれすごい! とりあえずログインできるところまでやってみた 今回はRDSと連携してログインできるところまでやってみました。 EFSとの連携以降はやってません。 セキュリティ考慮していません。 日本語だと文字化
Movable Type, JavaScript) Data API を使ってコメントをする | バシャログ。
どうもお久しぶりですfujiharaです。弊社は最近引っ越しをしたのですが、最寄り駅が日本大通りという駅になりました。 名前の由来とかは全くわからないのですが、大それた名前じゃんと毎回思っています。 本日はMovable Type Data APIでコメントをする方法をお伝えします。 背景 フロントからコメントをする場合にはMTの通常機能でもできるのですが、コメントのカスタムフィールドも更新したかったため Data APIを使用しました。 仕様 こちらになります。 前回ご紹介した投稿時と基本は同じです。 コード //記事基本データ const postComment = { body: 'body', customFields: [] }; //カスタムフィールド設定 postComment.customFields.push({ 'basename': '{カスタムフィールドの値}',
続〈日本で「活字」という語はいつ頃から使われているか、また「Movable Type」の訳語なのか〉問題を掘り下げるためのメモランダム - 日本語練習虫
今回は、「〈日本で「活字」という語はいつ頃から使われているか、また「Movable Type」の訳語なのか〉問題を掘り下げるためのメモランダム」の「10. 近世木活字時代の「活字」用例」にメモった話に関連することを、追加で書きつけておきたいと思います。きりしたん版や古活字版の時代、「活字」に関連する語彙は、どのようになっていたでしょうか。前回のメモは1~11でしたから、追加分を12から始めます。 12. 中根勝『日本印刷技術史』第7章「桃山時代・江戸初期の印刷事業」からのメモ 中根勝『日本印刷技術史』(八木書店、1999)第7章「桃山時代・江戸初期の印刷事業」に、幾つか興味深い資料が掲げられています。 まず1点。往時「一字板」の語が使われた例として、豊臣秀次の侍医だった小瀬甫庵が文禄5年(1596)に開版した『標題徐状元補注蒙求』の下巻末に掲げられている刊語の影印と活字翻刻文が掲載されてい
JSOCアナリストの西部です。 2021年10月20日に公開されたMovable TypeのXMLRPC APIに存在するリモートから悪用可能な脆弱性(CVE-2021-20837)は、10月26日頃に概念実証コード(PoC)が公開されています。 JSOCでは、前述のPoCを用いた検証の結果、当該脆弱性が容易に悪用可能であることを確認しました。また、スレットインテリジェンス基盤で当該脆弱性を悪用しようとする動きを確認したためJSOCオリジナルシグネチャ(JSIG)を緊急リリースしました。 JSIGで検知した通信を分析した結果、脆弱なMovable Typeが外部からアクセス可能な状態で稼働している環境を確認したほか、サーバにバックドアが作成されるなど複数の被害を確認したため、注意を喚起します。 脆弱性の概要 Movable TypeのXMLRPC APIには、任意のOSコマンド実行が可能な
こんにちは。 エンジニアのohkabeです。 ブログの記事をフィードしたいと思ったことはありませんか 今回はMovable Typeの記事をjson形式で出力する方法を紹介します。 今回扱うテンプレート機能を使った方法では 記事が追加されるたびにjsonも更新されるので業務自動化に貢献する カテゴリの選別や特定文字列の置換など自由度高くデータ整形ができる 以上の点が強みです。 テンプレート作成方法 まずは簡単にテンプレートの作り方から テンプレートから インデックステンプレートの作成 編集画面で以下のようなテンプレートを作成します
MT (Movable Type)案件で利用するプラグインをまとめてみました。MTプラグインを使って機能拡張しよう! | デジタルマーケティングブログ
HOME制作MT (Movable Type)案件で利用するプラグインをまとめてみました。MTプラグインを使って機能拡張しよう! MT (Movable Type)案件で利用するプラグインをまとめてみました。MTプラグインを使って機能拡張しよう! この記事は Movable Type Advent Calendar 2020 の21日目の記事です。 DI制作チームの能勢です。最近は、ほとんどのウェブサイト構築案件でCMS(コンテンツ・マネジメント・システム)が利用されています。管理画面からページ作成や編集ができ、画像をアップロードしたりPDFをアップロードしたりと、ウェブサイトで想定されるさまざまなケースに対応することができます。 今回は、Movable Type (MT) 案件で利用されるプラグインをまとめてみました。これからMTでサイト構築する人の何かしらの手助けになればなと思ってます
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。Movable Typeに見つかった脆弱性と、ムトー精工のランサムウエア被害、クラレの個人情報流出である。 別のCMSでもパッチ提供が始まる ラックは2021年11月2日、コンテンツ管理システム(CMS)の「Movable Type」の脆弱性を悪用する攻撃が発生しているとして注意を呼び掛けた。当該の脆弱性(CVE-2021-20837)に関する情報は開発元であるシックス・アパートが2021年10月20日に公開し、同時に修正版の提供を開始した。 CVE-2021-20837は、Movable TypeのXMLRPC APIに細工したデータを送信することでリモートから攻撃が可能なOSコマンドインジェクションの脆弱性。悪用されると、マルウエアに
プライム・ストラテジーは10月5日、同社が開発・提供する超高速CMS実行マシン「KUSANAGI」が「Movable Type」に対応したと発表した。 Movable Typeはシックス・アパート提供のCMSプラットフォーム。代表的な商用ライセンス・パッケージ型CMSのひとつで、多くの企業や組織で利用されている。プライム・ストラテジーでは、直近の複数のCMSを運用する顧客からの運用基盤の統一という課題を解決するにあたり、KUSANAGIのMovable Type対応は課題のひとつとしていたという。 これまでもKUSANAGIでのMovable Typeの運用の実績はあったものの、その都度必要な環境を構築するという手順が必要だったため、今回、環境構築から初期設定、インストールまでを容易に行なうことができるようにした。 現時点では「Movable Type 7」の環境構築・プロビジョンに対応し
[重要] Movable Type 7 r.5401 / Movable Type 6.8.8 / Movable Type Premium 1.54 の提供開始(セキュリティアップデート)と Movable Type 8 についてのお知らせ | Movable Type ニュース
[重要] Movable Type 7 r.5401 / Movable Type 6.8.8 / Movable Type Premium 1.54 の提供開始(セキュリティアップデート)と Movable Type 8 についてのお知らせ Movable Type に発見された不具合の修正および多数の改善を行なったバージョン Movable Type 7 r.5401 の提供を開始します。また、これに伴い、Movable Type Premium および Movable Type Premium (Advanced Edition) 1.54 をリリースします。 本リリースにはセキュリティに関する修正が含まれますので、必ずアップデートをお願いします。 なお、Movable Type 6 については、セキュリティの修正のみを行なった Movable Type 6.8.8 をリリースします
更新:「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859):IPA 独立行政法人 情報処理推進機構
シックス・アパート株式会社が提供する「Movable Type」は、コンテンツ管理システムです。「Movable Type」の XMLRPC API には、コマンド・インジェクションの脆弱性が存在します。 遠隔の第三者によって、任意の Perl スクリプトを実行される可能性があります。その結果、任意の OS コマンドを実行される可能性があります。
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について | 警察庁 @police
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について 概要 CMSプラットフォームである「Movable Type」及び「PowerCMS」のXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)に関する情報が、それぞれシックス・アパート株式会社及びアルファサード株式会社から公表されています。 11月18日以降、当該脆弱性を標的とした攻撃を観測しています。 観測している攻撃は、当該脆弱性のあるサーバの公開ディレクトリ上に不審なファイルを配置するものです。 グラフ このグラフは、全国の警察施設のインターネット接続点に設置されたセンサーで観測したアクセス(件数)の1センサー当たりの平均の推移を示したものです。なお、このグラフは
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらのVPSに手軽にセキュアで高速なMovable Type用サーバをAnsibleで自動で構築する方法|Blog|株式会社COLSIS(コルシス)
【緊急】Movable Typeの脆弱性に注意!!! | AndHA Blog
Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
今、一番使われているCMSトップ20位を発表。国産CMSでは1位:ShareWith、2位:Movable Type、3位:Blue Monkeyという結果に!
Movable Type 7の案件を何件か対応して上での所感 | Blog | riatw.me
今Movable Type再入門するためにDocker環境を整備した作業ログ - Qiita
MT7のコンテンツタイプで選択した他のコンテンツタイプの内容を出力する方法 | Movable Type | Hei Blog
Movable Type Serverless - LambdaコンテナでMTを動かしてみた - Qiita
【注意喚起】Movable Typeの脆弱性を狙う悪質な攻撃を観測、至急対策を! | LAC WATCH
Movable Typeの記事をjson形式で出力する方法
バックドア設置の被害が発生したMovable Type、別のCMSでも対処が必要な理由
プライム・ストラテジーの「KUSANAGI 9」がCMSプラットフォーム「Movable Type」に対応
www.asahi.com
dic.pixiv.net
diamond.jp
www.cjnavi.co.jp
diamond.jp
www.asahi.com