「Movable Type」におけるアクセス制限回避の脆弱性に関する注意喚起
文書番号:262 文書種類:お知らせ 公開日:2010-01-12
本ページは、ホームページにてオープンソースのブログ/CMSソフトである「Movable Type」をご利用のお客様を対象としたご案内文書です。
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
オープンソースのブログ/CMSソフトである「Movable Type」で、旧バージョンに存在する脆弱性に関する注意喚起のお知らせがJVNに掲載されていますので皆様にご案内させていただきます。
対象ユーザ様:
- Movable Type 4.261 (Open Source) およびそれ以前
- Movable Type 4.261 (Professional Pack, Community Pack を同梱) およびそれ以前
- Movable Type Commercial 4.261 (Professional Pack を同梱) およびそれ以前
- Movable Type Enterprise 4.261 およびそれ以前
- Movable Type 5.0 (Open Source)
- Movable Type 5.0 (Professional Pack, Community Pack を同梱)
概要:
- シックス・アパート株式会社が提供しているウェブログシステム「Movable Type」には、アクセス制限回避が可能な脆弱性が存在します。
- 権限を持たないユーザにより、当該製品に保存されている情報を閲覧されたり、変更されたりする可能性があります。
対策:
開発者が提供する情報をもとに最新版へアップデートしてください。
詳細内容:
詳細については、下記のページをご覧ください。
JVN 「Movable Type」におけるアクセス制限回避の脆弱性 URL:http://jvn.jp/jp/JVN09872874/index.html
※もしくは、http://jvn.jp/jp/ から「JVN#09872874」を参照
掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
