JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
安全安心な極上の空質空間を体感
オープンスペースから小型クローズ空間まで
空気と水と光と香りで作る快適環境
AWS/Azureの運用管理を楽にする
まさかの高額課金も回避可能な仮想リソース
可視化の詳細
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
M1元年、Apple Siliconに決めるか待ちか--Apple製品の選び方2020~2021【Mac編】 
廉価版スマホ「Pixel 4a」と「Pixel 4」の外観を比べてみた--ズーム性能もチェック 
CES 2021に登場したクールな最新ガジェット--巻き取り式スマホから消毒ロボまで