水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > MT4.22のセキュリティ修正

MT4.22のセキュリティ修正

2008年10月16日(木曜日)

MT4.22のセキュリティ修正

更新: 2008年10月17日

[重要] セキュリティアップデート Movable Type 4.22 の提供を開始 (www.movabletype.jp)」。

アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる

入力エスケープって……。どちらかというとテンプレートの出力時の不具合だと思うわけですが。

……というツッコミはさておき。

※以下、2008-10-17追記。

詳細が出ていないし謝辞も特に表示されていないので、私が届け出たやつの修正なのかどうかが分からないというのが困ったところ。1日後にJVNに出たので、たぶんそうなのでしょうが……。

※なんか他のバグ修正も混ざっているっぽい。

関連する話題: セキュリティ / MT / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type

最近の日記

関わった本など