Baldanders.info

Movable Type の古いバージョンに脆弱性あり

Movable Type 5.14 に XSS(cross site scripting)脆弱性があるらしい。

とはいえ CVSS base 値は4.0(AV:N/AC:L/Au:S/C:N/I:P/A:N)なので慌てることはない(メディアはこんなことでいちいち報道すんな)。 対応する際は 5.2.10 にアップデートするのが最善だ。 個人ユーザはこの週末にでも対応すればいいだろう。

ちなみに 6.0 系はもう全く別の製品なのでご注意を。 6.0 系も 6.0.4 が出ているが,こちらはセキュリティ関連の更新はない。

そうそう。 Movable Type は movabletype/movabletype でソース管理されている。