JPCERTより勧告がでていたので、MT4.2.1へアップグレードしました。
詳細は、以下の通りです。
情報源
Japan Vulnerability Notes JVN#30385652
Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN30385652/index.html概要
Movable Type には、クロスサイトスクリプティングの脆弱性がありま
す。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプ
トを実行する可能性があります。対象となるバージョンは以下の通りです。
- Movable Type 3 (3.36 およびそれ以前のバージョン)
- Movable Type 4 (4.20 およびそれ以前のバージョン)
- Movable Type Enterprise 1.5 (1.54 およびそれ以前のバージョン)
- Movable Type Enterprise 4 (4.20 およびそれ以前のバージョン)
- Movable Type Community Solutionこの問題は、シックス・アパートが提供する修正済みのバージョンに
Movable Type を更新することで解決します。関連文書 (日本語)
シックス・アパート
Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始
http://www.sixapart.jp/movabletype/news/2008/08/07-1445.htmlシックス・アパート
2008年8月7日に発表したセキュリティアップデートの正式版提供開始
http://www.sixapart.jp/movabletype/news/2008/08/28-1500.html
コメントする