水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > MT4.22のセキュリティ修正

MT4.22のセキュリティ修正

2008年10月16日(木曜日)

MT4.22のセキュリティ修正

更新: 2008年10月17日

[重要] セキュリティアップデート Movable Type 4.22 の提供を開始 (www.movabletype.jp)」。

アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる

入力エスケープって……。どちらかというとテンプレートの出力時の不具合だと思うわけですが。

……というツッコミはさておき。

※以下、2008-10-17追記。

詳細が出ていないし謝辞も特に表示されていないので、私が届け出たやつの修正なのかどうかが分からないというのが困ったところ。1日後にJVNに出たので、たぶんそうなのでしょうが……。

※なんか他のバグ修正も混ざっているっぽい。

関連する話題: セキュリティ / MT / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト