Staff Blog
いつもお世話になっている「Sixapart」より下記の内容でメールが配信されました。
---------------------------------------------------------------
Movable Typeユーザーの皆様
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
対処方法:
9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン(1.03)は明日提供の予定です。(提供開始しました。本文末尾をご覧ください)
-----------------------------------------------------------
という内容です。
スパムのトラックバック&コメント対策で、影響がありそうなので、即アップデートが必要みたいですね。
詳しくはこちらをご覧下さい。⇒シックスアパート
現在コメントは受け付けておりません。ご了承ください。