ウイルス・スパイウェア情報


人気ブログシステムにクロスサイトスクリプティングの脆弱性

人気ブログシステム「Movable Type」に脆弱性が見つかった。開発元のシックス・アパートでは、問題を解消した最新バージョンを同社ウェブサイトにて公開している。

同ブログシステムにおける管理画面や、検索機能、コメント機能にクロスサイトスクリプティングの脆弱性が見つかったもの。同社では、Movable Type 3.2以降とMovable Type Enterpriseに脆弱性が含まれることを確認したという。また、それ以前のバージョンにも同様の脆弱性が含まれる可能性もあるとしている。

Movable Type 新バージョンとパッチの提供について
http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html

シックス・アパート
http://www.sixapart.jp/

(Security NEXT - 2006/09/26更新)

本サイトの記事、図版等の無断転載を禁止します。

最近の記事


セキュリティ関連ニュースサイト「Security NEXT」のホームページへ
[PR]