ニュース
» 2008年10月17日 16時57分 UPDATE

ブログツールの「Movable Type」にXSSの脆弱性

シックスアパートの「Movable Type」にクロスサイトスクリプティングの脆弱性が見つかった。9月に報告された内容とは異なる。

[ITmedia]

 シックスアパートのブログ作成ソフトウェア「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが10月17日、JVN(Japan Vulnerability Notes)に情報を公表した。

 脆弱性は、Movable Type 4(Open Source版も対象)および同Enterprise 4、同Community Solution 4の各バージョン4.21以前に存在する。シックスアパートによると、脆弱性はアプリケーション管理画面の一部で適切に入力がエスケープされないことに起因するという。また、今回の脆弱性は9月に公開したものとは異なるとしている。

 シックスアパートは、この脆弱性に対処した各製品のバージョン4.22を公開し、ユーザーにアップデート版を適用するよう促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -