Movable Type 4系の XSS 脆弱性に関するセキュリティアップデートが公開されました。脆弱性が XSS だということ、MT4.0 以降すべてのバージョンでアップデートの必要があるということで、影響範囲は大きそうですね。
重要 : Movable Type 4 セキュリティアップデートの提供を開始 : Movable Type News
Movable Type 4.x ユーザーにとって必須のセキュリティアップデートである、Movable Type 4.12 、および Movable Type Enterprise 4.12、Movable Type Community Solution 4.03 をリリースします。このアップデートは、6月15日 (日本時間16日) に報告された、アプリケーションの脆弱性を修正するものです。具体的には、Movable Typeのブログ検索機能におけるクロスサイト・スクリプティング (悪意あるユーザーが許可なしに javascript を実行する) を修正します。シックス・アパートは、この問題の対象となるバージョン向けのアップデートを無償提供いたします。
ウチもこれからクライアント様への対応でちょっと忙しくなりそうです。