CMS「Movable type 4.0 以上(Advanced、Premium も含む)」における緊急性の高い脆弱性について

2021年11月4日

CMS「Movable type 4.0 以上(Advanced、Premium も含む)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認されています。

脆弱性対策の施された修正版(Movable Type 7 r.5003、Movable Type 6.8.3、Movable Type Premium 1.47)がリリースされました。
古いバージョンの「Movable type」を使用されているサイトは、必ず最新バージョン(Movable type 7 r.5003、Movable type 6.8.3及びMovable type Premium 1.47)へのアップデートを行ってください。

また、Movable Typeはもう使っていないものの、インストールされたデータが残っている方はサイトデリートを推奨致します。

脆弱性の影響

遠隔の第三者によって、任意の OS コマンドを実行される可能性があります。

◇詳細について(外部サイト)
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

対応方法(アップデート方法)

シックス・アパート株式会社から本脆弱性を修正したバージョンが公開されています。
記サイトより情報をご確認いただき、可能な限り速やかにバージョンアップを行ってください。

本脆弱性に限らず、CMSやプラグインなどプログラムをご利用で保守依頼を行なっていないサイトはセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようにしてください。
自社で出来ない場合は保守契約推奨

Recent Entries

ゴールデンウィーク休業のお知らせ
口コミ対応も含め、予約やチャットが使えるGoogleビジネスプロフィール 特に飲食・美容・医療は積極的なご活用を
独立含む、Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
【あるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
WordPress 6.5「レジーナ」リリース!最新バージョンにアップデートを

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから