2022年8月25日
このたび、CMS「Movable type 4.0 以上(Advanced、Premium も含む)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策の施された修正版(Movable Type 7 r.5301、Movable Type 6.8.7、Movable Type Premium 1.53)がリリースされております。
該当の「Movable type」をご利用の場合は、必ず最新バージョン(Movable Type 7 r.5301、6.8.7及びPremium 1.53)へのアップデートを行ってくださいますようお願いいたします。
また、既にMovable Typeを利用していないものの、インストールされたデータが残っている方は削除をお願いいたします。
詳細は下記をご参照ください。
脆弱性の対象は次のバージョンです。r.5202、6.8.6、Premium 1.52 以前のすべてのバージョンが対象です。
・Movable Type (Advanced) 7 r.4207 – r. 5202
・Movable Type (Advanced) 6.0.0 – 6.8.6
・Movable Type Premium (Advanced Edition) 1.0 – 1.52
この脆弱性は Movable Type 4.0以降のすべてのバージョンに存在します。
遠隔の第三者によって、任意の Perlスクリプトを実行される可能性があります。その結果、任意の OSコマンドを実行される可能性があります。
詳細について(外部サイト)
[重要] Movable Type 7 r.5301 / Movable Type 6.8.7 / Movable Type Premium 1.53 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2022/08/24-1100.html
シックス・アパート株式会社様から本脆弱性を修正したバージョンが公開されています。
上記サイトより情報をご確認いただき、可能な限り速やかにバージョンアップを行ってください。
本脆弱性に限らず、CMSやプラグインなどプログラムをご利用のお客様はセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようご確認ください。
なお、速やかにバージョンアップが行えない場合にはXMLRPC API機能を無効化することで影響を回避・軽減することが可能となります。
対応方法など詳細については、上記サイトよりご確認ください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp