Japan Vulnerability Notes（JVN）でMovable Typeに複数のクロスサイトスクリプティングの脆弱性が存在することが報告されました。

JVN#48742353 Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性：https://jvn.jp/jp/JVN48742353/index.html

※JVN は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトで、JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。

影響を受けるバージョンは以下です。

Movable Type

• 8.4.1 およびそれ以前（8.4.x系）
• 8.0.5 およびそれ以前（8.0.x系）

Movable Type Advanced

• 8.4.1 およびそれ以前（8.4.x系）
• 8.0.5 およびそれ以前（8.0.x系）

Movable Type Premium 2.06 およびそれ以前（2.x系）

Movable Type Premium (Advanced Edition) 2.06 およびそれ以前（2.x系）

Movable Type クラウド版 8.4.1 およびそれ以前（8.x系）

Movable Type Premium クラウド版 2.06 およびそれ以前（2.x系）

脆弱性を修正したバージョンは以下です。

Movable Type

• 8.4.2（8.4系）
• 8.0.6（8.0系）

Movable Type Advanced

• 8.4.2（8.4系）
• 8.0.6（8.0系）

Movable Type Premium 2.07（2.x系）

Movable Type Premium (Advanced Edition) 2.07（2.x系）

Movable Type クラウド版 8.5.0（8.x系）

Movable Type Premium クラウド版 2.07（2.x系）

脆弱性の内容

・MTブロックエディタのカスタムブロック編集画面における格納型クロスサイトスクリプティング
・MTブロックエディタのHTML編集モードにおける格納型クロスサイトスクリプティング
　→リッチテキストエディタとしてTinyMCE6を使用している場合に影響を受けます。
・ユーザ情報編集画面における反射型クロスサイトスクリプティング
　→多要素認証プラグインが有効な場合に影響を受けます。

以下のような影響が考えられるとのことです。

Movable Typeの管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される。
Movable Typeの管理画面にログインした状態で細工されたページにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトを実行される。

同プラグインの更新・アップデートをご検討される場合はお問い合わせください。

Movable Typeのアップグレードサービス：https://encreate.co.jp/mt/up.html