Movable TypeがXSSの脆弱性へ対処 - 10月公開パッチの修正版
ブログソフト「Movable Type」を提供するシックス・アパートは、クロスサイトスクリプティングの脆弱性を解決した「Movable Type 4.23」「同1.56」を公開し、アップデートを呼びかけている。
今回解消された脆弱性は、管理画面の一部で入力内容の処理に不具合があり、不正にスクリプトが実行されるおそれがあるもの。同社では10月に脆弱性へ対応する「Movable Type 4.22」を公開し、アップデートを強く推奨していた。
また今回「同4.23」「同Enterprise 1.56」のほか、「同Enterprise 1.56」や「同3.38」に対しても修正版が用意されている。
セキュリティアップデート Movable Type 4.23 の提供を開始
http://www.movabletype.jp/blog/_movable_type_423.html
シックス・アパート
http://www.sixapart.jp/
(Security NEXT - 2008/12/04 )
ツイート
PR
関連記事
Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ
「Firefox」にゼロデイ脆弱性 - 緊急アップデートが公開
「VMware NSX」に複数の脆弱性 - アップデートが公開
「クリティカル」含む脆弱性8件をアップデートで修正 - GitLab
IvantiやFortinetの脆弱性狙う攻撃に注意喚起 - 米当局
Windows向け「Apple TV」アプリに脆弱性 - システム停止のおそれ
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Synology製NASで稼働する「GitLab」に深刻な脆弱性 - アップデートを
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、2件のセキュリティアドバイザリを公開