脆弱性対策情報ポータルサイト「JVN」でバージョン6.3.1未満のMovable Typeに脆弱性があることが公開されました。
JVN#89550319: Movable Type におけるクロスサイトスクリプティングの脆弱性
クロスサイトスクリプティングという脆弱性で、ユーザーのWebブラウザ上で任意のスクリプトが実行できる可能性があるとのことです。
Movable Typeを提供するシックス・アパート社でも対応方法が公開されており、Movable Type 6.3.1 以降またはMovable Type 7にアップデートすることで解消されるようです。
また、アップデートまでの一時的な対応については2年前にすでに方法が公開されており、今回の脆弱性に対しても有効とのことです。
[重要] ADOdbにおけるクロスサイトスクリプティングの脆弱性(CVE-2016-4855)への対応について【再掲】 | Movable Type ニュース
古いバージョンをお使いの方や、バージョンアップのご相談は、下記よりご連絡ください。