Movable Typeのプログラムで、
クロスサイトスクリプティングによる脆弱性が確認された。

早速Movable Type 3.33-jaが公開されていて、
SixApartはユーザーにアップデートするように呼びかけている。

対象がMovable Type 3.2以降およびMovable Type Enterpriseなので、
対象の人はアップデートした方がいいだろう。

私も早めにアップデートしたいと思う。

Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要：
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン：
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

対処方法：
9/26　11:15より、対策を施したMovable Typeの新バージョン（Movable Type 3.33）をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン（1.03）は明日提供の予定です。