「Movable Type 5.02」公開、XSS脆弱性を修正

　シックス・アパートは12日、「Movable Type」の脆弱性を修正したバージョン5.02を公開した。

　修正を行った脆弱性は、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理がされないため、クロスサイトスクリプティング（XSS）が発生する可能性があるもの。Movable Type 5.01/5.0およびMovable Type Open Source 5.01/5.0に影響があり、シックス・アパートではユーザーに対してアップデートを推奨している。

　このほか、Movable Type 5.02ではセキュリティ強化の一環として、インストール完了後の「mt-check.cgi」を自動的に無効化するなどの変更が行われている。