MT4 のセキュリティアップデート

Movable Type 4系の XSS 脆弱性に関するセキュリティアップデートが公開されました。

公開日: 2008-06-20 17:47
更新日: 2013-01-27 12:15

Movable Type 4系の XSS 脆弱性に関するセキュリティアップデートが公開されました。脆弱性が XSS だということ、MT4.0 以降すべてのバージョンでアップデートの必要があるということで、影響範囲は大きそうですね。

重要 : Movable Type 4 セキュリティアップデートの提供を開始： Movable Type News

Movable Type 4.x ユーザーにとって必須のセキュリティアップデートである、Movable Type 4.12 、および Movable Type Enterprise 4.12、Movable Type Community Solution 4.03 をリリースします。このアップデートは、6月15日 (日本時間16日) に報告された、アプリケーションの脆弱性を修正するものです。具体的には、Movable Typeのブログ検索機能におけるクロスサイト・スクリプティング (悪意あるユーザーが許可なしに javascript を実行する) を修正します。シックス・アパートは、この問題の対象となるバージョン向けのアップデートを無償提供いたします。

重要 : Movable Type 4 セキュリティアップデートの提供を開始： Movable Type News

ウチもこれからクライアント様への対応でちょっと忙しくなりそうです。

記事をここまで御覧頂きありがとうございます。
この記事が気に入ったらサポートしてみませんか？

Ofuse でおやつをおごる

MT4 のセキュリティアップデート

関連記事

microCMS の API からデータを取得する MCP サーバを作ってみた

JSON データをテンプレートで作るときに、面倒くさい「末尾のカンマ」の処理をほんのちょっとだけ楽にする Movable Type プラグイン

オープンソースのヘッドレス CMS 「Strapi」をさくらの VPS でセルフホストしてみる

Astro と Movable Type Data API でページネーション （ページ分割） を実装する

さくらの VPS （Ubuntu 22.04 amd64 + nginx） で Movable Type 実行環境を作る

Astro.js と Movable Type Data API を使用して Jamstack な Blog を作ってみる

Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性 （CVE-2021-20837） を悪用した攻撃被害に関する対応メモ

Next.js と Movable Type Data API を使用して Jamstack な Blog を作ってみる

Movable Type のテンプレートタグで使用可能な演算関数を使って画像の高さを算出する

Movable Type 6.3 がリリース、PHP 7 と MySQL 5.7 に対応、画像品質自動調整機能の有無が設定可能に

Astro と Movable Type Data API でページネーション（ページ分割）を実装する

さくらの VPS （Ubuntu 22.04 amd64 + nginx）で Movable Type 実行環境を作る

Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性（CVE-2021-20837）を悪用した攻撃被害に関する対応メモ