Movable Type 6.8.8 リリースノート
以下のセキュリティ上の修正を行っています。
セキュリティ上の修正、改善
[MTC-28560] 同梱されているGoogle Analyticsプラグインに存在したクロスサイトスクリプティング脆弱性を修正しました (CVE-2022-45122)
[MTC-28559] パスワードリセット画面に存在したオープンリダイレクト脆弱性を修正しました (CVE-2022-45113)
謝辞
リリースにあたり不具合の報告や機能要望をしていただいた皆様すべてに感謝します。また特に次の皆様には、個別に感謝します。
[MTC-28559] [MTC-28560] 株式会社ブロードバンドセキュリティ 志賀 拓馬 氏
脆弱性情報のハンドリングにご協力いただいた IPA、JPCERT/CC に感謝します。
