JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供するブログシステムソフト「Movable Type」の検索機能にクロスサイトスクリプティングの脆弱性が存在することを公表した。

JVN#68295640:
Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性

Cookie 情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行なわれる可能性がある

・影響を受けるMovable Typeのバージョン
 Movable Type 3.3/3.31/3.32
 Movable Type Enterprise 1.01/1.02

シックス・アパートは同日、この脆弱性に対応したMovable Type 3.33の配布を開始した。
なお、Movable Type Enterprise の対応版は、明日(9月26日)提供されるとしている。

JVN
http://jvn.jp/

シックス・アパート
http://www.sixapart.jp/

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

指定事業者
日本レジストリサービス(JPRS)が認定する「JPドメイン名登録申請やDNS登録 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]