独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、シックス・アパートが提供するブログシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が存在すると公表した。この問題は、過去に公表された脆弱性とは異なるものだという。 今回確認された脆弱性は、「Movable Type 4.24(Professional Pack、Community Packを同梱)」「Movable Type Commercial 4.24(Professional Packを同梱)」「Movable Type 4.24 Enterprise」「Movable Type 4.24(Open Source)」に存在する。また「Movable Type 4.25」でも、グローバルテンプ
![Movable Typeにクロスサイトスクリプティングの脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)