最終更新日: 2021/03/03
情報源
Japan Vulnerability Notes JVN#66542874
Movable Type における複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN66542874/
概要
Movable Typeには、複数のクロスサイトスクリプティングの脆弱性があります。結果として、当該製品にログインしているユーザーのWebブラウザー上で、任意のスクリプトを実行する可能性があります。
対象となるバージョンは次のとおりです。
– Movable Type 7 r.4705およびそれ以前 (Movable Type 7系)
– Movable Type Advanced 7 r.4705およびそれ以前 (Movable Type Advanced 7系)
– Movable Type 6.7.5およびそれ以前 (Movable Type 6.7系)
– Movable Type Premium 1.39およびそれ以前
– Movable Type Premium Advanced 1.39およびそれ以前
この問題は、Movable Typeをシックス・アパート株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、シックス・アパート株式会社が提供する情報を参照してください。
関連文書 (日本語)
シックス・アパート株式会社
[重要] Movable Type 7 r.4706 / Movable Type 6.7.6 / Movable Type Premium 1.40 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2021/02/24-1100.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-03-03」
https://www.jpcert.or.jp/wr/2021/wr210901.html