SixapartからMovabletypeにクロスサイトスクリプティングの脆弱性が見つかったというというお報せがありました。
セキュリティアップデートの提供が開始されてます。
Movable Type においてクロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開いたします。脆弱性の修正バージョンとなりますので、対応するバージョンへのアップデートを 強く推奨 いたします。
■Six Apart - Movable Type News: [重要] Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始
対応の必要があるバージョン
- Movable Type 4
- Movable Type 3
- Movable Type Enterprise
- Movable Type Community Solution
セキュリティ周りの重要な事なので気をつけて対処しましょうヽ( ・ω・)ノ