SixApartからMovable Typeのセキュリティアップデートがアナウンスされました。

[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始

Movable Type 4 および Movable Type 5 で確認された複数のセキュリティ問題の修正バージョンとして、 Movable Type 4.28 および Movable Type 5.04 の提供を開始いたします。

Movable Type 4 および Movable Type 5 のすべてのバージョンの、修正版へのアップグレードを強く推奨します。


■概要
Movable Type 5.031 および 4.27 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング（XSS）および SQLインジェクションが発生する可能性があります。

■想定される影響
遠隔の第三者により、当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。
また、遠隔の第三者が特定の操作をおこなうことで、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。





Movable Typeでサイトを運用されているサイト管理者の方々は早急にアップデートを。