Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気ブログシステムにクロスサイトスクリプティングの脆弱性

人気ブログシステム「Movable Type」に脆弱性が見つかった。開発元のシックス・アパートでは、問題を解消した最新バージョンを同社ウェブサイトにて公開している。

同ブログシステムにおける管理画面や、検索機能、コメント機能にクロスサイトスクリプティングの脆弱性が見つかったもの。同社では、Movable Type 3.2以降とMovable Type Enterpriseに脆弱性が含まれることを確認したという。また、それ以前のバージョンにも同様の脆弱性が含まれる可能性もあるとしている。

(Security NEXT - 2006/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
行政書士試験の一部答案用紙が所在不明に