JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月25日、「JVN#97545738: Movable Type における複数のクロスサイトスクリプティングの脆弱性」において、Movable Typeに複数のクロスサイトスクリプティング脆弱性が存在すると伝えた。これら脆弱性を悪用されると、Webブラウザにおいて任意のスクリプトが実行される可能性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • [重要] Movable Type 7 r.5001 / Movable Type 6.8.1 / Movable Type Premium 1.45 の提供を開始、クラウド版に新プラン S150i を追加(セキュリティアップデート)|Movable Type ニュース

    [重要] Movable Type 7 r.5001 / Movable Type 6.8.1 / Movable Type Premium 1.45 の提供を開始、クラウド版に新プラン S150i を追加(セキュリティアップデート) | Movable Type ニュース

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Movable Type 6.8.0 およびそれよりも前のバージョン(Movable Type 6系)
  • Movable Type 7 r.4903 およびそれよりも前のバージョン(Movable Type 7系)
  • Movable Type Advanced 7 r.4903 およびそれよりも前のバージョン(Movable Type Advanced 7系)
  • Movable Type Premium 1.44 およびそれよりも前のバージョン
  • Movable Type Premium Advanced 1.44 およびそれよりも前のバージョン