Movable Typeにクロスサイトスクリプティングの脆弱性!?


 JVN(Japan Vulnerability Notes) は17日、


  「Movable Type には、クロスサイトスクリプティングの脆弱性が存在する」


と発表しました!!


 影響を受けるのは、


  ・Movable Type 4 (4.21 およびそれ以前のバージョン)

  ・Movable Type Enterprise 4 (4.21 およびそれ以前のバージョン)

  ・Movable Type Community Solution 4 (4.21 およびそれ以前のバージョン)

  ・Movable Type 4 (Open Source) (4.21 およびそれ以前のバージョン)


とのことです叫び


 開発元であるシックス・アパートより脆弱性を修正した「Movable Type 4.22」が15日に


公開されていますので、お使いの方は最新版にアップデートするようにしてください目


------------------------------------------------------------------------
報道ページ:

JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性


[重要] セキュリティアップデート Movable Type 4.22 の提供を開始


ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ