CodeZine(コードジン)

特集ページ一覧

IPAセキュリティセンターとJPCERT/CC、「Movable Type」の脆弱性を公表

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/09/09 16:20

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月9日、コンテンツ管理システム「Movable Type」の脆弱性をJVN(Japan Vulnerability Notes)で発表した。

 公表されたのは「Movable Typeにおけるクロスサイトスクリプティングの脆弱性」で、Movable Typeには管理画面の処理に問題があり、任意のスクリプトを実行されたり、偽フォームを表示されたりする可能性がある。

 脆弱性を含むバージョンは、Movable Type 5.14。開発者によると、本脆弱性はMovable Type 5.2で対策されているという。IPAならびにJPCERT/CCでは、開発者が提供する情報をもとに最新版へアップデートするよう促している。

 
【関連リンク】
「Movable Typeにおけるクロスサイトスクリプティングの脆弱性」
IPA技術本部セキュリティセンター
一般社団法人JPCERTコーディネーションセンター

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5