平素より、弊社サービスをご利用いただき、誠にありがとうございます。
CMSソフトウェア Movable Type (ベンダ:シックス・アパート株式会社)にて、ソフトウェアの脆弱性アナウンスがございました。
レンタルサーバープランにてご利用のお客様におきましては、下記リンク先ならびにベンダ発表の情報をご確認いただきご対応いただきますようお願い申し上げます。
脆弱性を受けるバージョン
以下の各製品の、5.12、5.06 および 4.37、4.292 を含むバージョン。
Movable Type Open Source
Movable Type (Professional Pack, Community Pack を同梱)
Movable Type Enterprise
Movable Type Advanced
JVNサイト:
Movable Type におけるセッションハイジャックが可能な脆弱性
Movable Type における OS コマンドインジェクションの脆弱性
Movable Type におけるクロスサイトスクリプティングの脆弱性
Movable Type におけるクロスサイトリクエストフォージェリの脆弱性
2012年2月23日
ウェイブダッシュ合同会社