Movable Type に脆弱性

最近お客様でも、Movable Type(またはMTOS)を使用している方が多いです。

その、Movable Typeのバージョン4.24 にはクロスサイトスクリプティングの脆弱性が発見されたようです。
開発元のシックスアパートによると影響を受けるバージョンは以下の通りです。

・Movable Type 4.24 (Professional Pack, Community Pack を同梱)
・Movable Type Commercial 4.24 (Professional Pack を同梱)
・Movable Type 4.24 Enterprise
・Movable Type 4.24 (Open Source)
・Movable Type 4.24 (Professional Pack, Community Pack を同梱),
Movable Type 4.24 Enterprisから Movable Type 4.25 へアップグレードした環境

先月、出荷された 4.25 では修正されています。

アンチウィルスソフトやWindowsなどのOSだけでなく、ブログシステムなどもアップデートは必須です。
プラグイン等をご確認いただき、早めにアップデートしておいた方が安心ですね。

関連情報:
シックスアパート:Movable Type 4.24 でのセキュリティ上の問題について
INTERNET Watch:「Movable Type 4.24」にXSS脆弱性、最新版で解決済み