レンタルサーバー @WAPPYワピコマンガ レンタルサーバー@WAPPYお申し込み
HOME ニュース サービス サーバ環境 料金・お支払い方法 サポート お申し込み
サポート

サポート

お知らせ

2018/08/30

【注意喚起】Movable Typeにおけるクロスサイトスクリプティングの脆弱性について (CWE-79)

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび 
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、 
「『Movable Type』におけるクロスサイト・スクリプティングの脆弱性」を、
JVN(Japan Vulnerability Notes) において公表しました。
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

<概要>
 シックス・アパート株式会社が提供する Movable Type は、コンテンツ管理システムです。
 Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

 ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

<脆弱性の影響を受けるバージョン>
 Movable Type Ver. 6.3.1 より前のバージョン

<対策>
 アップデートする
  開発者が提供する情報をもとに、最新版へアップデートしてください。
 ワークアラウンドを実施する
  対策前のバージョンを使用する場合、開発者は次のワークアラウンドの適用を推奨しています。
  ・/php/extlib/adodb5/tests ディレクトリを削除する。

<詳細>
 「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
  https://jvn.jp/jp/JVN89550319/index.html




Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.

安心のレンタルサーバーWADAX