Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認。バッチが提供されています。DLしてアップグレードを。
Movable Typeに脆弱性が確認されたようです。アップグレードが必要ですね。
Movable Typeユーザーの皆様Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
- 影響のあるバージョン:
- 現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
- 対処方法:
- 9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致します。なお、Movable Type Enterpriseの新バージョン(1.03)は明日提供の予定です。(提供開始しました。本文末尾をご覧ください)
(引用元:http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html)
アップグレード参考サイト
以下はMovable Typeのアップグレードについて紹介されているサイトです。参考にしてアップグレードしてみてください。
- Movable Typeのアップグレード-Movable Type 3.3 マニュアル
- http://www.sixapart.jp/movabletype/manual/3.3/
- MovableType3.2から3.3へのアップグレード手順
- http://rebecca.ac/milano/mt/archives/001434.html
- ロリポップ!レンタルサーバー - MovableTypeのアップグレード:
- http://lolipop.jp/?mode=manual&state=blog&state2=mt_upg
Comments for this entry on FriendFeed.
コメントする