CSVDataImExporterプラグイン・セキュリティアップデート
CSVDataImExporterプラグインをセキュリティアップデートしました。
1.概要
MovableTypeの下記のセキュリティアップデートに伴い、CSVDataImExporterプラグインも環境変数、
に対応しました。
CSV ファイルのエクスポート機能において、数式インジェクション対策を行いました。セルが特定の文字で始まる場合にエスケープ処理を行う環境変数 CSVExportEscapeFormula と、BOM の有無を制御する環境変数 CSVExportWithBOM を追加しました (CVE-2026-24447, MTC-30835)
上記に対応するCSVDataImExporterプラグインのバージョンは下記の通りです。
- 通常版:5_67
- 機能拡張版:6_41
- アセットアップロード版:7_22
- アセットアップロード+機能拡張版:8_22
3.対応MTバージョン
これらのバージョンは、MT8およびMT9の、
- MT-8.0.9
- MT-9.0.6
以上のバージョンでご利用になれます。
4.機能変更について
プラグインのバージョンアップに伴い、下記の機能変更があります。
- エクスポート時、UTF-8選択時のBOMチェックを削除しました(CSVExportWithBOMの設定に依存)
- インポート時の動作として「エクスポート時に付与したエスケープを除去」を追加しました(サイト別およびシステム管理画面のプラグイン設定)
2.CSVDataImExporterプラグインについて
CSVDataImExporterプラグインの詳細は下記のリンクよりご覧ください。
Posted by yujiro このページの先頭に戻る
- CSVDataImExporterプラグイン(CLI版)
- CSVDataImExporterプラグイン(アセットアップロード・ダウンロード対応版)
- CSVDataImExporterプラグイン(ブロックエディタ対応)
- Movable Typeでユーザー情報をCSVで管理できる「CSVAuthorDataImExporterプラグイン」
- CSVDataImExporterプラグイン・機能拡張版リリース
- MovableType 7のコンテンツタイプをCSVで管理する「CSVContentTypeImExporterプラグイン」
- CSVDataImExporterプラグイン(MovableType7・コンテンツデータ対応版)
- Movable Typeの記事をCSV形式で扱える「CSVDataImExporterプラグイン」バージョンアップ
- Movable Typeのカスタムフィールド定義をCSV形式でインポート・エクスポートできる「CFDefinitionDataImExporterプラグイン」
- CSVDataImExporterプラグイン(MT4対応版)
トラックバックURL
コメントする
greeting
