Movable Type におけるクロスサイトスクリプティングの脆弱性について

文書番号:297 文書種類:お知らせ 公開日:2010-12-09

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
JVN(*1)より「Movable Type におけるクロスサイトスクリプティングの脆弱性」が掲載されてましたので、皆様にご案内させていただきます。

(*1)JVNとは、JPCERT コーディネーションセンター独立行政法人情報処理推進機構 (IPA)が共同で運営する脆弱性対策情報ポータルサイトです。
 

概要

「Movable Type」は、シックス・アパート株式会社が提供するウェブログシステムです。「Movable Type」には、クロスサイト・スクリプティングの脆弱性および SQLインジェクションの脆弱性が存在します。ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
詳細は「Movable Type におけるクロスサイトスクリプティングの脆弱性」をご覧ください。

対象

  • Movable Type Open Source 5.031 およびそれ以前
  • Movable Type 5.031 (Professional Pack, Community Pack を同梱) およびそれ以前
  • Movable Type Advanced 5.031 およびそれ以前
  • Movable Type Open Source 4.34 およびそれ以前
  • Movable Type 4.34 (Professional Pack, Community Pack を同梱) およびそれ以前
  • Movable Type Enterprise 4.34 およびそれ以前
  • Movable Type Open Source 4.27 およびそれ以前
  • Movable Type 4.27 (Professional Pack, Community Pack を同梱) およびそれ以前
  • Movable Type Enterprise 4.27 およびそれ以前

対策

開発者が提供する情報をもとに最新版へアップデートしてください。

リンク: シックス・アパート株式会社 [重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル