本日、JPCERTコーディネーションセンターにより公開された、「JVN#89550319 Movable Type におけるクロスサイトスクリプティングの脆弱性」についてご案内します。
本脆弱性については、2016年9月15日に公開した Movable Type ニュースでご案内をしており、最新の Movable Type 6 および Movable Type 7 ではすでに対応済みです。
対応済みのバージョン
- Movable Type 6.3.1 以降
- Movable Type 7(すべてのバージョン)
Movable Type 6.3 以前のバージョンをご利用の方は、最新版へのバージョンアップをお願いします。バージョンアップまでの一時的な対応については、上記の 2016年9月15日のMovable Type ニュース をご参照ください。