JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「iPod touch」新モデルの細部を写真で見る--小型ながら性能向上 
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 - 「Movable Type」をデザインする--無料でデザインテーマが利用可能 2006年09月20日 22時14分
- シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化 2006年07月04日 21時00分
- タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供 2006年06月13日 21時23分
- シックス・アパート、NHKに「Movable Type」を提供--ブログとテレビを連携 2006年03月15日 17時28分
- スカイアーク、Movable Typeをベースにした企業向けブログASPサービス 2006年03月06日 19時13分
- 投稿も表示も縦書きブログ--Movable Typeベースの構築サービス 2005年10月17日 18時49分
- ブログソフト「Movable Type」、バージョン3.2日本語ベータ版のダウンロード開始 2005年09月09日 15時00分
- シックス・アパート、「Movable Type 3」の個人ライセンスパックを発売 2005年07月22日 00時00分
-PR-企画特集
-
KOSEのデータドリブン経営
こだわったのはインハウス開発の風土づくり
データ統合とシステム構築、データ活用まで -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
Smart Storeが目指す小売りの未来
決済、在庫管理、カメラなど小売りの現場に
必要なソリューションをオープンソースで提供 -
クラウド運用管理自動化のジレンマ
運用管理自動化のための管理が必要に?
千趣会に学ぶ最適な対応策
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
