ムーバブルタイプ(MT)の脆弱性の発見と危険性
前回の記事でムーバブルタイプ(以後MT)3.3のバージョンアップの事について
書きましたが、そういえばシックス・アパートさんから脆弱性発見の事についても
触れておかなければなりません。
以下シックス・アパートさんからの抜粋です。
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
それで結局脆弱性とは・・・・
要するに今のままだと第三者から不正アクセスできてしまうという事です。
不正アクセスができてしまうという事はあらゆる危険性が考えられますよね。
これについての詳しい記事はこちら。
⇒ 【重要】 第三者による不正アクセスを許す危険性の対策について
という事はMTを使っていてバージョンアップをしていない方はイヤでも
バージョンアップをしなければ危険という事になりますね^^;
バージョンの表記がが3.33か3.21になっていれば大丈夫です^^
またバージョンアップについては前回の記事を参照にしてもらうのがいいでしょうし、
脆弱性に対する対策だけをするのであればシックス・アパートさんのこちらのページを
参照していただければと思います。
⇒ 【重要】 Movable Type 新バージョンとパッチの提供について
この記事の内容は引用・転載・勝手リンク可能です。
その際は以下のリンクを貼って頂けると便利です
| トラックバック (0) | ムーバブルタイプ(MT)の脆弱性の発見と危険性トップへ ▲
