Movable Typeでクロスサイトスクリプティングによる脆弱性が確認

クロスサイトスクリプティングなんて聞きなれない言葉ですが、どうやらセキュリティーホールをついた悪意のある第三者がcookieデータを悪用し、一種のハッキング行為を行うことのようで、Movable Type3.2以降のバージョンでその脆弱性が確認されたということです。

SixApart社サイトより引用

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要：
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン：
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。

対処方法：
9/26　11:15より、対策を施したMovable Typeの新バージョン（Movable Type 3.33）をリリースいたします。すみやかにバージョンアップをお願い致します。

Movable Type3.2以降のバージョンを利用している方はなるべく早急の対応をするようにしたほうが無難ですね。
このサイトも早速Movable Type 3.33へバージョンアップしました。
バージョンアップ後の最初の記事になります。おそらく問題は無いとは思いますが様子見ですね。

＊バージョンアップ方法についてはMovable Type 3.33へのバージョンアップをご覧ください。

関連リンク

• Movable Type

関連記事

• Movable Type 3.33へのバージョンアップ