記事検索

「Movable Type 5.02」公開、XSS脆弱性を修正


 シックス・アパートは12日、「Movable Type」の脆弱性を修正したバージョン5.02を公開した。

 修正を行った脆弱性は、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理がされないため、クロスサイトスクリプティング(XSS)が発生する可能性があるもの。Movable Type 5.01/5.0およびMovable Type Open Source 5.01/5.0に影響があり、シックス・アパートではユーザーに対してアップデートを推奨している。

 このほか、Movable Type 5.02ではセキュリティ強化の一環として、インストール完了後の「mt-check.cgi」を自動的に無効化するなどの変更が行われている。


関連情報

(三柳 英樹)

2010/5/12 17:17