Movable Type に XSS 脆弱性
[JPCERT/CC] 注意喚起: 旧バージョンの Movable Type の利用に関する注意喚起 (公開) http://t.co/0tdugNxyaw
— Security incident (@security_inci) 2014, 5月 15
いや,帰りの通勤電車の中でメールチェックしてたら JPCERT/CC からの alert が。珍しいよな, JPCERT/CC が MT の脆弱性の alert を出すなんて。まぁ実際に被害が出てるみたいなので妥当なところか。
うちのサイトも MTOS (Movable Type Open Source)なので,自宅に帰ってから即効でアップデートした。被害の有無は,これからログを見て確認する。
ところで,宣伝なのですが,セキュリティ情報(主にインシデント情報)を集約して Twitter に流しています。 @security_inci です。英文の情報も混じってますが,とりあえず日本語の情報だけ追いかけていれば大丈夫です。っていうか,これを見れば,個々のインシデントに一喜一憂するのが馬鹿らしくなります(笑)