JVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
Movable Typeは、ブログを作成・管理するためのソフト。同ソフトの検索機能に、ウェブページを出力する際の処理が不適切であることが原因で、クロスサイトスクリプティングを実行される脆弱性が発見された。この問題が悪用されると、ブラウザ上で悪意あるスクリプトを実行される危険性がある。
脆弱性が存在するMovable Typeのバージョンは3.3、3.31、3.32。また、Movable Type Enterpriseのバージョン1.01および1.02にも同様の脆弱性が確認されている。シックスアパートでは、この脆弱に対する対策を施した新バージョンをリリースしており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ヤフー担当者が語る!
安心なサービスを作るための試行錯誤
効率とリスクのバランスをどうしているのか
AIが不動産業界で果たす役割
自分にとっての本当に住みやすい街を提案
BEST BASHOの開発背景を紹介
換気の悪い密閉空間を改善
空気の質を追求し続けるパナソニックが
打ち出す換気のトレンド
「iMac」のカラフルな歴史を振り返る--1999年から2021年まで 
突然話題になったデジタル資産「NFT」とは何か--暗号資産との違いや注意点は 
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢 