movabletypeのバージョンを5.01から5.02へとバージョンアップいたしました。
修正箇所としてはセキュリティに関する問題の修正との事です
アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、サインインしたユーザーが特殊な操作をおこなうと、クロスサイトスクリプティング(XSS)が発生しうる。
(http://www.movabletype.jp/より抜粋)
その他にも多くのバグが修正されているそうですので、対象のバージョンをお使いの方は最新バージョンへとアップグレードすることが強く推奨されています
様々な脅威からサイトを守るという観点から最新版へのアップや定期的なメンテナンスは重要です。MTだけではなく、パソコンにインストールされているアプリケーションなども修正プログラムや重要な情報などが公開されていないか確認することも大切です。
コメント