Movable Typeに脆弱性

当Blogでも利用していますブログエンジン「Movablr Type」にクロスサイトスクリプティング(XSS)が可能になるセキュリティの脆弱性が見つかりました。この脆弱性をつくとサイトを閲覧した人のブラウザ上で悪意の有るスクリプトを実行し、情報漏洩やシステム破壊などに繋がる可能性があります。
提供元のシックス・アパートからは対策済みバージョン「3.33」へのバージョンアップが推奨されています。当Blogのようにバージョン3.2を使用している場合には3.21へアップデートするパッチファイルが公開されています。
私もパッチファイルの適用を行ないました。でもそのうちに時間を割いて最新バージョンへのアップデートを行なうつもりです。
Movale Typeユーザの皆さんは早急に対処しましょう。
関連リンク
シックス・アパートの「【重要】 Movable Type 新バージョンとパッチの提供について

Pocket

%d人のブロガーが「いいね」をつけました。