MovableTypeに脆弱性

| コメント(0) | トラックバック(0)

3.32以前のバージョンを使っている場合は速やかにバージョンアップせよ、とのこと。。。

Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

対処方法:
9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致します。
なお、Movable Type Enterpriseの新バージョン(1.03)は明日提供の予定です。

トラックバック(0)

トラックバックURL: https://horijp.com/mt/mt-tb.cgi/889

コメントする

ウェブページ

Powered by Movable Type 7.8.2

このブログ記事について

このページは、masashiが2006年9月26日 22:08に書いたブログ記事です。

ひとつ前のブログ記事は「眞鍋かをりって(w」です。

次のブログ記事は「MT3.33-jaにアップグレード」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。