平素より当社サービスをご利用いただきまして、誠にありがとうございます。
この度、シックス・アパート株式会社様が提供されています「Movable Type 4.24」
におきまして、セキュリティホールが確認されましたのでお知らせいたします。
今回のセキュリティホールに関しまして、「Movable Type 4.24」以前のバージョン
をご利用のお客様は、公式サイトから最新版をダウンロードし、アップグレードを
行うことにより問題は解消されます。
現在該当するバージョンをご利用中のお客様は必ずアップグレードを行っていただ
きますようお願いいたします。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■セキュリティホールについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
アプリケーション管理画面の一部において、適切に入力のエスケープ処理がされ
ないことによる、クロスサイトスクリプティング実行可能なセキュリティホール
が今回確認されました。
本脆弱性により外部からの不正なアクセスによるデータベースの改ざん、消去を
行うことが可能となってしまいます。
詳細は下記のWebページ(MOVABLE TYPE.JP)をご覧ください。
■Movable Type 4.24 でのセキュリティ上の問題について
http://www.movabletype.jp/blog/security-info_mt424.html
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
■バージョンアップについて■
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
最新版の「Movable Type 4.25」は下記のWebページよりダウンロードしていただ
けます。
※下記URLが改行されてリンクできない場合、お手数ですが上記URLをコピーして
ブラウザのアドレスバーにペーストしてください。
Movable Type 4 のライセンスをお持ちの方
https://mtuser.sixapart.jp/
Movable Type 3 のライセンスをお持ちの方
https://secure.sixapart.jp/mt/drp
個人ライセンスでお使いの方
http://www.ecbuyers.com/b2c/catalog/default.php?cPath=28_127&prmcd=salk070821b2cmtper
オープンソース版をお使いの方
http://www.movabletype.jp/opensource/
※なお今回のセキュリティホール、およびバージョンアップの方法につきまして、
当社ではサポートを行っておりません。
詳細に関しましてはサービス提供元であるシックス・アパート株式会社様まで
お問い合わせください。
■シックス・アパート株式会社 公式Webサイト
http://www.sixapart.jp/
