「Movable Type」にアップデート - XSS脆弱性など修正

コンテンツマネジメントシステム（CMS）の「Movable Type」に脆弱性が判明し、セキュリティアップデートがリリースされた。

管理画面に明らかとなったクロスサイトスクリプティング（XSS）の脆弱性「CVE-2023-45746」に対処したもの。同製品へログイン状態にあるブラウザ上で任意のスクリプトを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.4」と評価されている。

シックス・アパートでは、同脆弱性をはじめ、不具合の修正や機能の改善などを行った「Movable Type 7 r.5501」「Movable Type Premium 1.59」をリリースした。また周知を目的にJPCERTコーディネーションセンターに報告。JVNを通じても同脆弱性に関する注意喚起が行われている。

同社が提供する「Movable Type」のクラウド版に関してはすでにアップデート済み。また同サービスに関しては、「HTTP/2ラピッドリセット攻撃」が可能となる脆弱性「CVE-2023-44487」の影響は受けないとしている。

（Security NEXT - 2023/10/26 ） ツイート

PR

関連記事

日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
職員などの個人情報含む書類を外出時に紛失か - 志摩市
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
「MS Edge」にセキュリティアップデート - 独自修正も