Movable Type 5.04/4.28/4.35リリース(前バージョンとの差分ファイル一覧つき)Movable Type 5.04/4.28/4.35がリリースされました。セキュリティアップデートです。 [重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始 1.前バージョンでの問題点 (公式サイトより引用) Movable Type 5.031 および 4.27 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング(XSS)および SQLインジェクションが発生する可能性があります。 これにより、遠隔の第三者により管理情報を閲覧・変更される可能性があります。また、遠隔の第三者が特定の操作をおこなうことで、ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性もあります。 2.提供バージョン 以下の製品が対象になります。 Movable Type O
