概要

Movable Type 5.031 および 4.27 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング（XSS）および SQLインジェクションが発生する可能性があります。

想定される影響

遠隔の第三者により、当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。また、遠隔の第三者が特定の操作をおこなうことで、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

影響を受けるバージョン

以下の各製品の、5.031 および 4.27 を含む以前のバージョン。

• Movable Type Open Source 4.x
• Movable Type Open Source 5.x
• Movable Type 4.x (Professional Pack, Community Pack を同梱)
• Movable Type 5.x (Professional Pack, Community Pack を同梱)
• Movable Type Enterprise 4.x
• Movable Type Advanced 5.x

バージョンの確認方法

Movable Type の管理画面に、システム管理者としてサインインし、システムメニューから『ツール』> 『システム情報』を選択して、Movable Type のバージョンを確認してください。

対策方法

問題の対象となるバージョンをお使いの場合は、2010年12月8日に公開された、以下の修正済みのバージョンにアップグレードしてください。

提供を開始するバージョン

• Movable Type Open Source 4.28
• Movable Type Open Source 5.04
• Movable Type 4.28 (Professional Pack, Community Pack を同梱)
• Movable Type 5.04 (Professional Pack, Community Pack を同梱)
• Movable Type Enterprise 4.28
• Movable Type Advanced 5.04

その他の修正点

上記の脆弱性の修正に加えて、Movable Type 5.04 と 4.28 では、以下のセキュリティ上の問題を修正しました。

• mt:AssetProperty および mt:EntryFlag タグにおける、セキュリティ上の問題を修正しました。
• ダイナミックパブリッシングのエラーメッセージ表示における、セキュリティ上の問題を修正しました。