「Movable Type」にアップデート - XSS脆弱性など修正

コンテンツマネジメントシステム（CMS）の「Movable Type」に脆弱性が判明し、セキュリティアップデートがリリースされた。

管理画面に明らかとなったクロスサイトスクリプティング（XSS）の脆弱性「CVE-2023-45746」に対処したもの。同製品へログイン状態にあるブラウザ上で任意のスクリプトを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.4」と評価されている。

シックス・アパートでは、同脆弱性をはじめ、不具合の修正や機能の改善などを行った「Movable Type 7 r.5501」「Movable Type Premium 1.59」をリリースした。また周知を目的にJPCERTコーディネーションセンターに報告。JVNを通じても同脆弱性に関する注意喚起が行われている。

同社が提供する「Movable Type」のクラウド版に関してはすでにアップデート済み。また同サービスに関しては、「HTTP/2ラピッドリセット攻撃」が可能となる脆弱性「CVE-2023-44487」の影響は受けないとしている。

（Security NEXT - 2023/10/26 ） ツイート

PR

関連記事

増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売