Movable Type 4.24にクロスサイトスクリプティングの脆弱性が存在との事。

情報処理推進機構（IPA）は24日、ブログシステム「Movable Type 4.24」にクロスサイトスクリプティングの脆弱性があると公表した。悪用されると、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。最新版の「4.25」にアップデートすることで脆弱性を回避できる。

　開発元のシックスアパートによれば、影響を受けるシステムは「Movable Type 4.24（Professional Pack、Community Packを同梱）」「Movable Type Commercial 4.24（Professional Pack を同梱）」「Movable Type 4.24 Enterprise」「Movable Type 4.24（Open Source）」。

「Movable Type 4.24」にXSS脆弱性、最新版で解決済み