[重要]Movable TypeにXSS脆弱性4.22提供開始

□Six Apart – Movable Type News: [重要] セキュリティアップデート Movable Type 4.22 の提供を開始
http://www.sixapart.jp/movabletype/news/2008/10/15-1400.html

Movable Type ユーザーの皆様

Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを強く推奨致します。

という事らしいです。対象はMovable Type 4以降4.21迄の様です。詳しくは上記のサイトを参照の上、対象の方は早めにアップデートを行なわれる事をお勧めいたします。

僕もこれからアップデートします。

タグ : ,