平素より当社サービスをご利用いただきまして、誠にありがとうございます。
この度、シックス・アパート株式会社様が提供されています Movable Type の
「バージョン 4.26 以前」におきまして、セキュリティホールが確認されました
のでお知らせいたします。
今回のセキュリティホールに関しては、公式サイトから最新版をダウンロードし、
アップグレードを行うことにより問題は解消されます。
現在該当するバージョンをご利用中のお客様は必ずアップグレードを行っていた
だきますようお願いいたします。
————————————————————————
■セキュリティホールについて■
————————————————————————
この度、シックス・アパート株式会社様が提供しております Movable Type にク
ロスサイトスクリプティングの脆弱性とアクセス制限回避が可能な脆弱性が確認
されました。
本脆弱性によりユーザーのウェブブラウザ上で任意のスクリプトを実行されたり、
遠隔地の第三者によって任意の宛先へ不正にメールを送信されたり、当該製品に
保存されている情報を閲覧されたりする可能性があります。
詳細は下記のWebページをご覧ください。
■Movable Type におけるアクセス制限回避の脆弱性
http://jvn.jp/jp/JVN08369659/
■Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN86472161/
————————————————————————
■バージョンアップについて■
————————————————————————
最新版の「Movable Type 4.261」は下記のWebページよりダウンロードしていただ
けます。
■Movable Type 4 のライセンスをお持ちの方
https://mtuser.sixapart.jp/
■個人ライセンスでお使いの方
http://www.ecbuyers.com/b2b/catalog/default.php?cPath=2_87
■オープンソース版をお使いの方
http://movabletype.org/downloads/stable/MTOS-4.261-ja.zip
※なお今回のセキュリティホール、およびバージョンアップの方法につきまして、
当社ではサポートを行っておりません。
詳細に関しましてはサービス提供元であるシックス・アパート株式会社様まで
お問い合わせください。
■シックス・アパート株式会社 公式Webサイト
http://www.sixapart.jp/
