Movable Type に XSS 脆弱性

Movable Type に XSS 脆弱性

いや,帰りの通勤電車の中でメールチェックしてたら JPCERT/CC からの alert が。珍しいよな, JPCERT/CC が MT の脆弱性の alert を出すなんて。まぁ実際に被害が出てるみたいなので妥当なところか。

うちのサイトも MTOS (Movable Type Open Source)なので,自宅に帰ってから即効でアップデートした。被害の有無は,これからログを見て確認する。

ところで,宣伝なのですが,セキュリティ情報(主にインシデント情報)を集約して Twitter に流しています。 @security_inci です。英文の情報も混じってますが,とりあえず日本語の情報だけ追いかけていれば大丈夫です。っていうか,これを見れば,個々のインシデントに一喜一憂するのが馬鹿らしくなります(笑)

元職業エンジニア。現在は無期休業中 Home: https://baldanders.info