WordPress開発コラム
2020年2月6日(木)
2月6日にJVN(Japan Vulnerability Notes)が、Movable Typeの脆弱性対策について発表しています。
「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
ブログ、CMSプラットフォームのMovable Typeに深刻な脆弱性が報告され、すでに朝からご相談を頂きました。
ブロックエディタおよびリッチテキストエディタにおいて、クロスサイトスクリプティング の脆弱性が存在し、本脆弱性が悪用された場合、第三者によってサーバ上で任意のスクリプトを実行される可能性があります。
アップデートされてないご利用者は至急アップデートを実施してくだい。
アップデートしている時間がない!管理者がいない!よくわからない!
まずは弊社までご連絡ください。