当サイトで使用しているホームページ作成ツールMovable Typeに脆弱性が確認されました。
【重要】 Movable Type 新バージョンとパッチの提供について
Movable Typeユーザーの皆様
Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。
概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。
影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。
一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。
詳しくは→【重要】 Movable Type 新バージョンとパッチの提供についてをご覧下さい。
本来であれば、バッチあるいはバージョンアップの対策が必要となりますが、今後、脆弱性が発見されるごとに対応していかなければいけません。
そこで、Movable Typeをインストールしているフォルダーにアクセス制限を掛け該当ファイルに外部から直接アクセス出来なくすることで対応することにしました。
アクセス制限を掛けることによって発生する問題点は、コメント機能、トラックバック機能、検索機能が使用できなくなります。 当サイトではコメント機能、トラックバック機能をほとんど使っていないので、検索機能だけが問題となります。
その為、検索機能についてはGoogle検索に切り替えることにしました。万一、アクセス制限に伴う不具合等がありましたらお問い合わせよりお知らせ下さい。