2008年12月3日、シックス・アパート(本社:東京都港区)は、ブログソフトウエアのセキュリティーアップデート「Movable Type 4.23」の提供を開始しました。Movable Typeにおいてクロスサイトスクリプティングによる脆弱(ぜいじゃく)性が確認されました。アプリケーション管理画面の一部において、適切に入力エスケープされないためクロスサイトスクリプティングが発生します。この問題に対処するため、修正バージョンを公開しました。脆弱性の修正バージョンとなりアップデートを推奨しています。ダウンロードは、ユーザーサイトまたは、ダウンロードサイトよりできます。
対象バージョンは、「Movable Type 4」、「Movable Type 4 Enterprise」、「Movable Type 4 Community Solution」、「Movable Type 4 (Open Source)」、「Movable Type 3」、「Movable Type Enterprise 1.5」。
http://www.sixapart.jp/movabletype/news/2008/12/03-1400.html