お知らせ
2018.08.30
お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、
「『Movable Type』におけるクロスサイト・スクリプティングの脆弱性」を、
JVN(Japan Vulnerability Notes) において公表しました。
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。
シックス・アパート株式会社が提供する Movable Type は、コンテンツ管理システムです。
Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
Movable Type Ver. 6.3.1 より前のバージョン
開発者(MovableType提供元)が提供する情報をもとに、最新版へアップデートしてください。
対策前のバージョンを使用する場合、開発者(MovableType提供元)は次のワークアラウンドの適用を推奨しています。
・/php/extlib/adodb5/tests ディレクトリを削除する。
※具体的な手順は開発者(MovableType提供元)へご相談ください。