Movable Typeの3.32以前のバージョンにセキュリティホールが見つかったということで、早速3.33にバージョンアップした。まだ、3.32にも上げてなかったのだが、セキュリティホールということで今回は早めに対処した。既存のファイルより新しいファイルだけアップロードして再構築するだけだったので比較的簡単に終わった。
「Movable Type」にセッションハイジャックの危険性--最新版にバージョンアップを - CNET JapanJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供する「Movable Type」に、クロスサイトスクリプティングの脆弱性が確認されたと発表した。
コメントする