旧バージョンの Movable Type に脆弱性

2018/08/31

pablo (18)

脆弱性対策情報ポータルサイト「JVN」でバージョン6.3.1未満のMovable Typeに脆弱性があることが公開されました。

JVN#89550319: Movable Type におけるクロスサイトスクリプティングの脆弱性

 クロスサイトスクリプティングという脆弱性で、ユーザーのWebブラウザ上で任意のスクリプトが実行できる可能性があるとのことです。

Movable Typeを提供するシックス・アパート社でも対応方法が公開されており、Movable Type 6.3.1 以降またはMovable Type 7にアップデートすることで解消されるようです。

また、アップデートまでの一時的な対応については2年前にすでに方法が公開されており、今回の脆弱性に対しても有効とのことです。

[重要] ADOdbにおけるクロスサイトスクリプティングの脆弱性(CVE-2016-4855)への対応について【再掲】 | Movable Type ニュース

古いバージョンをお使いの方や、バージョンアップのご相談は、下記よりご連絡ください。

Movable Typeについてのお問い合わせ

 

 

タグ: Movable Type

執筆者: TS部 佐藤新一

こちらもおすすめ