Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認された
Movable Typeのプログラムで、
クロスサイトスクリプティングによる脆弱性が確認された。
早速Movable Type 3.33-jaが公開されていて、
SixApartはユーザーにアップデートするように呼びかけている。
対象がMovable Type 3.2以降およびMovable Type Enterpriseなので、
対象の人はアップデートした方がいいだろう。
私も早めにアップデートしたいと思う。
Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。影響のあるバージョン:
対処方法:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン(1.03)は明日提供の予定です。
Trackbacks:2
- TrackBack URL for this entry
- https://soph.jp/MT/mt-tb.cgi/326
- Listed below are links to weblogs that reference
- Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認された from Jay's Room
Global Timing Differences? from friedkitten.com - insanity included.
According to a security bulletin just released by Secunia, MT installations w...
Movable Type 3.33 リリース開始 from monochrome designing
現在リリース中の Movable Type 3.32 および 3.2 でクロスサイトスクリプティングによる 脆弱性がみつかったため、SixApart社より...
Comments:0