対象となるバージョン

• Movable Type 4.24 (Professional Pack, Community Pack を同梱)
• Movable Type Commercial 4.24 (Professional Pack を同梱)
• Movable Type 4.24 Enterprise
• Movable Type 4.24 (Open Source)
• Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24 Enterprise から Movable Type 4.25 へアップグレードした環境

確認された問題

アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティングが発生しうる。

修正版の提供

本問題は、現在提供中の Movable Type 4.25 で解決されています。

Movable Type 4.25 へアップグレード後、グローバルテンプレートの初期化を行ってください。

1. システムメニューから [グローバルテンプレート] を選択します。または、システムダッシュボードのメニューから [デザイン] > [テンプレート] を選択し、グローバルテンプレートの一覧画面に移動します。
   
2. グローバルテンプレート一覧ページのサイドバーにある [アクション] から [グローバルテンプレートを初期化] をクリックします。
   
3. [グローバルテンプレートを初期化] のラジオボタンがオンになっていることと、[既存のテンプレートのバックアップを作成する] チェックボックスにチェックの入っていることを確認し [次へ] をクリックします。
   
4. 初期化の詳細を確認する画面に移動しますので、以下のようになっているか確認し、問題無ければ [確認] ボタンをクリックします。
   • テンプレートのバックアップを作成します。バックアップにはクイックフィルタからアクセスできます。
   • (もしあれば)新しいテンプレートをインストールします。
   • 既存のテンプレートを新しいテンプレートで置き換えます。