2021年11月4日
CMS「Movable type 4.0 以上(Advanced、Premium も含む)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認されています。
脆弱性対策の施された修正版(Movable Type 7 r.5003、Movable Type 6.8.3、Movable Type Premium 1.47)がリリースされました。
古いバージョンの「Movable type」を使用されているサイトは、必ず最新バージョン(Movable type 7 r.5003、Movable type 6.8.3及びMovable type Premium 1.47)へのアップデートを行ってください。
また、Movable Typeはもう使っていないものの、インストールされたデータが残っている方はサイトデリートを推奨致します。
遠隔の第三者によって、任意の OS コマンドを実行される可能性があります。
◇詳細について(外部サイト)
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html
シックス・アパート株式会社から本脆弱性を修正したバージョンが公開されています。
記サイトより情報をご確認いただき、可能な限り速やかにバージョンアップを行ってください。
本脆弱性に限らず、CMSやプラグインなどプログラムをご利用で保守依頼を行なっていないサイトはセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようにしてください。
自社で出来ない場合は保守契約推奨
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp