JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供するブログシステムソフト「Movable Type」の検索機能にクロスサイトスクリプティングの脆弱性が存在することを公表した。
JVN#68295640:
Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性
Cookie 情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行なわれる可能性がある
・影響を受けるMovable Typeのバージョン
Movable Type 3.3/3.31/3.32
Movable Type Enterprise 1.01/1.02
シックス・アパートは同日、この脆弱性に対応したMovable Type 3.33の配布を開始した。
なお、Movable Type Enterprise の対応版は、明日(9月26日)提供されるとしている。
シックス・アパート
http://www.sixapart.jp/
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
デジタルマーケティングの即戦力を2日間で育てます! 第24期「企業Web担当者 初級講座」6/13・6/14【2024年6月度】
4,867 いいね!「第6回 Googleアナリティクス4実践講座~GA4を使いこなす! 計測設定からレポート・分析活用まで」オンライン開催
1,164 いいね!Web担 編集後記 2024年3月
441 いいね!ライオンでアドビのCMSを導入! 導入の背景や活用方法を聞いた
432 いいね!話題の「ChatGPT」こんなに使えたら本当にすごい! 目からウロコの使い方を解説|GPTs活用事例も
289 いいね!【広告主・マーケター限定】デジタルマーケターズサミット 2024 Winter 2/28、29オンラインLIVE配信
258 いいね!【満員御礼】「GA4祭り」をテーマにアクセス解析の専門家が集結! 3月21日(木)@渋谷【Web担当者Forum Meet UP #2】
88 いいね!生成AI「Copilot」でMicrosoft 広告はどう変わる? ―Web担編集長・四谷が根掘り葉掘り聞いてきた!
85 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!