サポート

お知らせ

レンタルサーバーのWADAX お知らせすべて【注意喚起】Movable Typeにおけるクロスサイトスクリプティングの脆弱性について (CWE-79)

2018.08.30

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび

JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、

「『Movable Type』におけるクロスサイト・スクリプティングの脆弱性」を、

JVN(Japan Vulnerability Notes) において公表しました。

下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

概要

 シックス・アパート株式会社が提供する Movable Type は、コンテンツ管理システムです。
 Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

 ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。


脆弱性の影響を受けるバージョン

 Movable Type Ver. 6.3.1 より前のバージョン


対策

 アップデートする

  開発者(MovableType提供元)が提供する情報をもとに、最新版へアップデートしてください。

 ワークアラウンドを実施する

  対策前のバージョンを使用する場合、開発者(MovableType提供元)は次のワークアラウンドの適用を推奨しています。

  ・/php/extlib/adodb5/tests ディレクトリを削除する。

 ※具体的な手順は開発者(MovableType提供元)へご相談ください。


詳細

「Movable Type」におけるクロスサイト・スクリプティングの脆弱性

ページTop

Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.