Internet Watch logo
記事検索
最新ニュース

Movable TypeにXSS脆弱性、最新版にアップデートを


 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は9日、ブログサイト構築用ソフトウェア「Movable Type」に関する脆弱性情報をJVN(Japan Vulnerability Note)で公表した。

 JVNによれば、Movable Typeにクロスサイトスクリプティング(XSS)の脆弱性が存在し、これにより特定のWebブラウザ上で任意のスクリプトを実行させられる可能性があるという。脆弱性の影響を受けるのは、Movable Type 3(3.36以前のバージョン)、Movable Type 4(4.20以前のバージョン)、Movable Type Enterprise 1.5(1.54以前のバージョン)、Movable Type Enterprise 4(4.20以前のバージョン)、Movable Type Community Solution。

 開発元のシックス・アパートでは、既に脆弱性を修正したバージョンを公開しており、ユーザーに対してアップデートを行うよう呼びかけている。


関連情報

URL
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN30385652/index.html
  シックス・アパートによるアップデート情報
  http://www.sixapart.jp/movabletype/news/2008/08/28-1500.html


( 三柳英樹 )
2008/09/09 15:59

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.