インフォメーション

RSS Feeds
2022/08/25  17:32
【注意喚起】Movable Type(バージョン4.0以上)で確認された XMLRPC API 機能の脆弱性(CVE-2022-38078)について

平素はヘテムルをご利用いただき誠にありがとうございます。

このたび、Movable Type 4.0 以上のバージョン(Advanced、Premium も含む)で
第三者による任意のOSコマンドを実行できる可能性のある XMLRPC API 機能の脆弱性
(CVE-2022-38078)が報告されました。
開発元のシックス・アパート社ではこの脆弱性に対応した修正バージョンが公開されています。

[重要] Movable Type 7 r.5301 / Movable Type 6.8.7 / Movable Type Premium 1.53 の提供を開始(セキュリティアップデート) | Movable Type ニュース

対象の Movable Type をご利用中の場合、以下セキュリティ対策をお願いいたします。

■ 対象 Movable Type
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Movable Type 4.0 以上(Advanced、Premium も含む)が対象

■ 対策方法
 ̄ ̄ ̄ ̄ ̄ ̄
発見されたセキュリティ問題を解消した修正バージョンへアップデートください。

Movable Type の最新バージョンへのアップデート手順については
シックス・アパート社提供のドキュメントサイトをご活用ください。

Movable Type 7 をアップデートする

旧バージョンから Movable Type 7 へアップグレードする

ご利用バージョンによりアップデートが難しい場合には以下内容をご確認ください。

古い Movable Type を利用していてアップデートがすぐに行えない場合の対処方法について

お客様の大切なホームページへの被害を防ぐため、Movable Type をご利用のお客様は
早急なご確認とご対応をお願いいたします。