Movable Type のセキュリティーアップデートのお知らせ
2009年04月27日
株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
お客様がご利用されている「Movable Type 4.24」でセキュリティーの脆弱性が報告されました。
開発元よりセキュリティアップデートがリリースされていますので、お客様側でセキュリティーアップデート作業を行って頂けますようお願い申し上げます。
記
◆対象サービス:
下記サービスでMovable Typeをご利用のお客様
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンサバプラン)、xunit
尚、MovableTypeをご利用になっていないお客様には影響はございまんせん。
◆確認された脆弱性:
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティングが発生しうる。
◆対象バージョン:
Movable Type 4.24 (Professional Pack, Community Pack を同梱)
Movable Type Commercial 4.24 (Professional Pack を同梱)
Movable Type 4.24 Enterprise
Movable Type 4.24 (Open Source)
Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24Enterprise から Movable Type 4.25 へアップグレードした環境
◆対策:
Movable Typeを導入されているお客様は下記URLを参考にアップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを停止させて頂く場合もございます。
※詳細は下記参照URLでご確認下さいませ。
http://www.movabletype.jp/blog/security-info_mt424.html
以上、何卒宜しくお願い致します。