Movable Type の古いバージョンに脆弱性あり

Movable Type 5.14 に XSS（cross site scripting）脆弱性があるらしい。

• JVN#73357573: Movable Type におけるクロスサイトスクリプティングの脆弱性

とはいえ CVSS base 値は4.0（AV:N/AC:L/Au:S/C:N/I:P/A:N）なので慌てることはない（メディアはこんなことでいちいち報道すんな）。 対応する際は 5.2.10 にアップデートするのが最善だ。 個人ユーザはこの週末にでも対応すればいいだろう。

ちなみに 6.0 系はもう全く別の製品なのでご注意を。 6.0 系も 6.0.4 が出ているが，こちらはセキュリティ関連の更新はない。

そうそう。 Movable Type は movabletype/movabletype でソース管理されている。