Movable Typeにクロスサイトスクリプティングの脆弱性
JVN(Japan Vulnerability Notes) は17日、
「Movable Type には、クロスサイトスクリプティングの脆弱性が存在する」
と発表しました
影響を受けるのは、
・Movable Type 4 (4.21 およびそれ以前のバージョン)
・Movable Type Enterprise 4 (4.21 およびそれ以前のバージョン)
・Movable Type Community Solution 4 (4.21 およびそれ以前のバージョン)
・Movable Type 4 (Open Source) (4.21 およびそれ以前のバージョン)
とのことです
開発元であるシックス・アパートより脆弱性を修正した「Movable Type 4.22」が15日に
公開されていますので、お使いの方は最新版にアップデートするようにしてください
------------------------------------------------------------------------
報道ページ:
JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性
[重要] セキュリティアップデート Movable Type 4.22 の提供を開始