最新情報&NEWS

CMS「Movable type 4.0以上」における緊急性の高い脆弱性について

CMS「Movable type 4.0 以上(Advanced、Premium も含む)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
シックス・アパートより脆弱性対策の施された修正版(Movable Type 7 r.5003、Movable Type 6.8.3、Movable Type Premium 1.47)がリリースされました。

古いバージョンの「Movable type」を使用されている方は、
必ず、最新バージョン(Movable type 7 r.5003、Movable type 6.8.3及びMovable type Premium 1.47)へのアップデートを行ってください。

また、Movable Typeはもう使っていないものの、インストールされたデータが残っている方は
ファイルマネージャー等から削除ください。

詳細につきましては下記をご参照ください。

———————————————————————-
■脆弱性を確認したプラグイン
 すでにサポート終了をしたバージョンを含む、Movable Type 4.0 以降のすべてのバージョン
 (2021年11月5日現在「Movable type 7 r.5003、Movable Type 6.8.3及びMovable Type Premium 1.47」が最新版)

■脆弱性の影響
 遠隔の第三者によって、任意の OS コマンドを実行される可能性があります。

 ◇詳細について(外部サイト)
  [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
  https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

■対応方法(アップデート方法)
 シックス・アパート株式会社から本脆弱性を修正したバージョンが公開されています。
 上記サイトより情報を確認して、可能な限り速やかにバージョンアップを行ってください。

 本脆弱性に限らず、CMSやプラグインなどプログラムを利用の方は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つよう行なってください。

関連記事

  1. ロリポップレンタルサーバー価格改正(2024年8月1日より)

  2. 遅いですかWordPress?早く表示するためのチェックポイント

  3. WordPressの不正アクセスやWeb改ざんを防ぐ対策について

  4. リダイレクトとは?サイトの転送方法。

  5. サブドメインって何?ドメインとの違い&使い方を解説!

  6. WordPressプラグイン「Jetpack」における緊急性の高い脆弱…

レンタルサーバー記事一覧

PAGE TOP

SSLサーバー

さくらインターネットが提供するSSLサーバー証明書には、無料と有料があります。そ…

CDNサービス

ウェブアクセラレータとは

WordPress

WordPressのセキュリティを強化したい時のプラグイン「SiteGuard …

カラーミーショップ

カラーミーショップとは

SSLサーバー

SSLサーバー無料証明書と有料証明書の違い