CMS「Movable type 4.0 以上(Advanced、Premium も含む)」における緊急性の高い脆弱性について

2022年8月25日

このたび、CMS「Movable type 4.0 以上(Advanced、Premium も含む)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策の施された修正版(Movable Type 7 r.5301、Movable Type 6.8.7、Movable Type Premium 1.53)がリリースされております。

該当の「Movable type」をご利用の場合は、必ず最新バージョン(Movable Type 7 r.5301、6.8.7及びPremium 1.53)へのアップデートを行ってくださいますようお願いいたします。

また、既にMovable Typeを利用していないものの、インストールされたデータが残っている方は削除をお願いいたします。

詳細は下記をご参照ください。

対象となるバージョン

脆弱性の対象は次のバージョンです。r.5202、6.8.6、Premium 1.52 以前のすべてのバージョンが対象です。
・Movable Type (Advanced) 7 r.4207 – r. 5202
・Movable Type (Advanced) 6.0.0 – 6.8.6
・Movable Type Premium (Advanced Edition) 1.0 – 1.52

この脆弱性は Movable Type 4.0以降のすべてのバージョンに存在します。

脆弱性の影響

遠隔の第三者によって、任意の Perlスクリプトを実行される可能性があります。その結果、任意の OSコマンドを実行される可能性があります。

詳細について(外部サイト)
[重要] Movable Type 7 r.5301 / Movable Type 6.8.7 / Movable Type Premium 1.53 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2022/08/24-1100.html

対応方法(アップデート方法)

シックス・アパート株式会社様から本脆弱性を修正したバージョンが公開されています。
上記サイトより情報をご確認いただき、可能な限り速やかにバージョンアップを行ってください。

本脆弱性に限らず、CMSやプラグインなどプログラムをご利用のお客様はセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようご確認ください。

なお、速やかにバージョンアップが行えない場合にはXMLRPC API機能を無効化することで影響を回避・軽減することが可能となります。
対応方法など詳細については、上記サイトよりご確認ください。


SHARE

Recent Entries

年末年始休業期間のお知らせ
ページ遷移なし。フォームに条件分岐をつけたい時に便利なプラグイン『Conditional Fields for Contact Form 7』
アクセシビリティにも。おすすめ音声読み上げ埋め込み式プラグイン
飲食店ホームページにおすすめ。店舗ごとに管理権限をもたせ、記事を更新する方法
EC-CUBE(3系、4系)ルミーズ決済プラグインアップデート
htaccessでwwwあり、なしリダイレクト統一方法。httpからhttpsへのリダイレクト方法


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから