脆弱性


セキュリティ上の問題を解消した「Movable Type 3.34日本語版」が公開

シックス・アパートは、セキュリティ上の問題などを解決した「Movable Type 3.34日本語版」の公開を開始した。

最新版では、不正なHTMLタグやテンプレートタグを利用することによるクロスサイトスクリプティングの脆弱性を解消した。またNoFollowプラグインを無効にしたり、アンインストールを行った際にサニタイズ処理で発生する不具合についても修正されている。

さらにプラグインのアップグレード機能が正しく動作しない不具合やプラグインによる再構築オプションが正しく表示されない問題を解決。FastCGIサポートの向上やスキーマバージョンの訂正なども行われている。

シックス・アパート
http://www.sixapart.jp/

(Security NEXT - 2007/01/24更新)

本サイトの記事、図版等の無断転載を禁止します。

最近の記事


セキュリティ関連ニュースサイト「Security NEXT」のホームページへ
[PR]