当サイトは様々な環境から閲覧できるよう、CSS(カスケーティングスタイルシート)に対応したブラウザで最適に見えるように構築されております。
快適な閲覧のために最新のブラウザ(InternetExploler / Firefox / Google Chromeなど)へのアップデートをお勧めします。

レンタルサーバー Xbit(エクスビット)

Movable Type のセキュリティーアップデートのお知らせ

2009/04/27

株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。

お客様がご利用されている「Movable Type 4.24」でセキュリティーの脆弱性が報告されました。
開発元よりセキュリティアップデートがリリースされていますので、お客様側でセキュリティーアップデート作業を行って頂けますようお願い申し上げます。


対象サービス:
下記サービスでMovable Typeをご利用のお客様
エクスビット、プレミアエクスビット、ギガーン、エクスカート(レンサバプラン)、xunit
尚、MovableTypeをご利用になっていないお客様には影響はございまんせん。

確認された脆弱性:
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティングが発生しうる。

対象バージョン:
Movable Type 4.24 (Professional Pack, Community Pack を同梱)
Movable Type Commercial 4.24 (Professional Pack を同梱)
Movable Type 4.24 Enterprise
Movable Type 4.24 (Open Source)
Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24
Enterprise から Movable Type 4.25 へアップグレードした環境

対策:
Movable Typeを導入されているお客様は下記URLを参考にアップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを停止させて頂く場合もございます。

※詳細は下記参照URLでご確認下さいませ。
http://www.movabletype.jp/blog/security-info_mt424.html


以上、何卒宜しくお願い致します。


ニュース一覧へ