MTのセキュリティアップデート(詳細不明)
2010年1月6日(水曜日)
MTのセキュリティアップデート(詳細不明)
公開: 2010年1月7日14時15分頃
MTにセキュリティアップデートが登場しているようで。
- JVN#09872874 Movable Type におけるアクセス制限回避の脆弱性 (jvn.jp)
- [重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 : Movable Type News - Six Apart (www.sixapart.jp)
サインインしたユーザーが特殊な操作をおこなうと、権限のない一部の管理画面にアクセスすることができる。
以上、[重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 : Movable Type News - Six Apart より
「一部の管理画面」が何なのかによって、影響の大きさがだいぶ違うと思うのですけれど。せめて、どういうことが可能になるのか書いてほしいです。
業務で使用している場合、結構困るのですよね。影響が大きくて対応必須なら、保守費を使ってアップデートや動作テストの作業をする必要があります。影響が小さければ、スルーして別のことにお金を使うべきかもしれません。その判断をするためにソースを読んで解析するのは厳しすぎます……。
※そもそも、業務で使うことはあまり想定してくれていないのかなぁ。
- 「MTのセキュリティアップデート(詳細不明)」にコメントを書く
関連する話題: セキュリティ / Movable Type
- 前(古い): FF13:意外に強かったサッズ
- 次(新しい): ダブルドライバー
