サービス関連情報 Movable Type の脆弱性に関するご注意
2010年12月10日
お客様各位
アルファメールをご利用いただきまして、誠にありがとうございます。
この度、Movable Type 開発元のシックス・アパート社より5.031 および 4.27 を含む以前のバージョンにおいて、クロスサイトスクリプティング(XSS)および SQLインジェクションが発生する可能性がある脆弱性が発見されたという報告を受けましたのでお知らせいたします。
シックス・アパート社では、これに伴い12月8日にその対応版である Movable Type 5.04 および 4.28を正式リリースしております。
Movable Type をご利用中のお客様は、サーバ上に設置されているMovable Type のバージョンをご確認の上、下記URLをご参照いただき、ご対応いただくことをお勧めいたします。
【シックス・アパート株式会社 セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始】
-
※お使いのバージョンの確認方法や脆弱性の詳細およびアップデートに関する内容は、シックス・アパート株式会社にご確認ください。
-
※12月10日時点で、アルファメールでは、Movable Type 5.04 および 4.28での動作確認を取っておりません。アップデート実施の際は、データのバックアップを行った上で、お客様の責任のもと作業をお願いいたします。
なお、phpMyAdmin、WordPress、XOOPS等のWebツールにつきましても、お使いのバージョンに脆弱性がないか、Webツール提供元のホームページ等でご確認ください。お客様のホームページ領域にてご利用いただいているプログラムが不正アクセスにより改竄・悪用されていることを弊社監視システムが検知した場合、緊急措置としてお客様の管理者メールアドレス宛にご連絡するとともに該当プログラムを停止させていただくことがございますので、予めご了承ください。