シックス・アパートは26日、ブログツール「Movable Type」の最新バージョン「3.33」を公開した。脆弱性の対策が行なわれており、シックス・アパートでは既存ユーザーへアップデートを呼びかけている。
MT3.33では、Movable Typeの管理画面、検索機能、コメント機能で発見されたクロスサイトスクリプティング(XSS)の脆弱性が修正された。 現在Movable Typeの3.2以降および法人向けの「Movable Type Enterprise」でこの脆弱性が確認されているほか、一部の脆弱性に関してはそれ以前のバージョンに含まれる可能性もあるという。
概要: Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。 影響のあるバージョン: 現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
影響のあるバージョン: 現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
