何やらバージョン3.16の発表を控えたMovable Typeに第3者から不正に管理機能を利用されてしまう脆弱性が発表された。対策法は掲載されているが”危険性をかなり軽減することができます”と書いてあるので完璧な対策というわけでもないようだ。しかし、Movable Type利用者はとりあえず対策を実施しておいたほうが良いだろう。
「 Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。 。」
コメントする