JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略
オフィス照明をパナソニックが再定義
ニューノーマル時代のワークスペースを彩り
「照らす」だけでない付加価値を提供
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ソニー、バナナをゲーム用コントローラーとして使う技術--特許を出願 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も