Movable Typeをご利用の皆様へ
2008年12月05日
株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
オープンソースのソフト「Movable Type」(※)に於きましてXSSの脆弱性が
発見されました。
本脆弱性によりウェブブラウザ上で任意のスクリプトを実行される可能性がありますので、
「Movable Type」をご利用中のお客様は早急なご対応をお願いします。
なお、「Movable Type」をご利用されていないお客様は影響はございませんのでご安心ください。
(※)Movable Typeはシックス・アパート株式会社が開発・提供を行っております。
<対象バージョン>
Movable Type 4
Movable Type 4 Enterprise
Movable Type 4 Community Solution
Movable Type 4 (Open Source)
Movable Type 3
Movable Type Enterprise 1.5
<影響範囲>
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
<参照URL>
http://www.sixapart.jp/movabletype/news/2008/12/03-1400.html
Movable Typeをご自身で導入されているお客様は上記URLを参考に
アップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、
強制的にアカウントを停止させて頂く場合もございます。
なお、Movable Typeオプションをご利用のお客様は、弊社にてアップデートを行います。
日程については決まり次第告知させていただきますのでよろしくお願いいたします。
以上
