JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 - 「Movable Type」をデザインする--無料でデザインテーマが利用可能 2006年09月20日 22時14分
- シックス・アパート、CGMマーケティングと業務提携しメディア事業を強化 2006年07月04日 21時00分
- タグ機能を強化した「Movable Type」最新版--プラグインも日本語で提供 2006年06月13日 21時23分
- シックス・アパート、NHKに「Movable Type」を提供--ブログとテレビを連携 2006年03月15日 17時28分
- スカイアーク、Movable Typeをベースにした企業向けブログASPサービス 2006年03月06日 19時13分
- 投稿も表示も縦書きブログ--Movable Typeベースの構築サービス 2005年10月17日 18時49分
- ブログソフト「Movable Type」、バージョン3.2日本語ベータ版のダウンロード開始 2005年09月09日 15時00分
- シックス・アパート、「Movable Type 3」の個人ライセンスパックを発売 2005年07月22日 00時00分
-PR-企画特集
-
リテール決済のデジタル化、加速へ
TISのクレカ決済技術とHCIの高信頼基盤
幅広い事業ニーズに対応のPAYCIERGEとは -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
大規模ハイブリッドクラウド環境へ
VMware Cloud on AWSで構築!新パートナーCTCが独自の強みを生かし解決
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- アマゾン、プライム年会費を初の1000円値上げ--担当者が理由を明かす
- 「ルンバ」を泥棒と間違えて通報--警察が出動する事態に
- 総務省、「5G」の周波数帯を楽天など携帯4社に割り当て
- 「人口の減は収入の減」--オムロンと舞鶴市、地方都市の課題解決で連携協定締結
- セキュリティとAI進化の両立なるか?--Appleニュース一気読み
- ロボット活用のマイクロフルフィルメントセンターで高速配送目指す--CommonSense Robotics
- TikTokで炎上が増加中--自分から「#炎上したい」若者も
- Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
- ソニーに“新規事業を起こす”文化が根付いたその仕組みと想い--小田島氏
- 広まる「ディープフェイク」の脅威--虚実の分からない世界が到来する
- シャープ、折りたたみ式有機ELや8Kビデオカメラを披露--約50の最新技術一堂に
- 柏の葉が街全体でAI、IoTなどの実証実験を受け入れ--課題解決型街づくりへ
本日の主要記事
