独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は、シックス・アパートが提供するブログシステム「Movable Type」に複数の脆弱性が存在すると公表した。
今回確認された脆弱性は、Movable Type 4.25 Enterprise およびそれ以前、Movable Type 4.25(Professional Pack、Community Pack を同梱)およびそれ以前、Movable Type Commercial 4.25(Professional Pack を同梱)およびそれ以前、Movable Type 4.25(Open Source)およびそれ以前のバージョンに存在する。
この脆弱性が悪用されると、悪意ある利用者によって細工されたウェブページをユーザーが読み込んだ場合、ユーザーのブラウザ上で任意のスクリプトを実行される可能性(クロスサイトスクリプティング)や、アクセス制限を回避されることで任意の宛先へ不正にメールを送信される可能性、当該製品に保存されている情報を閲覧される可能性がある。シックス・アパートでは、これらの脆弱性を解消する最新版を公開しており、バージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
「iPhone 11」シリーズを写真でチェック--トリプルカメラや多彩なカラー - Movable Typeのオープンソース版ブロギングサービス「Melody」誕生 2009年06月24日 12時33分
- シックス・アパート、Movable Type用のCMS機能強化プラグインを販売 2009年05月28日 20時00分
- Movable Typeにクロスサイトスクリプティングの脆弱性 2009年04月27日 18時51分
-PR-企画特集
-
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
スマホにもパーソナライズ広告!
Criteoが提供するモバイルマーケティング
アプリ→インストール→購入がワンストップ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
