IQサーバーアイコン
 

Movable Typeの脆弱性に関する注意喚起(CVE-2021-20837)

Movable Typeの脆弱性に関する注意喚起(CVE-2021-20837)

2021年11月12日 10:37

平素よりクイッカをご利用いただき誠にありがとうございます。

Movable Type利用に関する注意喚起です。
詳細は下記ご確認ください。

■詳細
下記バージョンのMovable Typeに関して緊急性の高い脆弱性が報告されています。

– Movable Type 7 r.5002およびそれ以前(Movable Type 7系)
– Movable Type 6.8.2およびそれ以前(Movable Type 6系)
– Movable Type Advanced 7 r.5002およびそれ以前(Movable Type Advanced 7系)
– Movable Type Advanced 6.8.2およびそれ以前(Movable Type Advanced 6系)
– Movable Type Premium 1.46およびそれ以前
– Movable Type Premium Advanced 1.46およびそれ以前

対象バージョンのMovable Typeにおいては第三者に任意のコードを実行される、
サイトに任意のファイルを埋め込まれる(サイト改ざん)の可能性があります。

脆弱性があるMovable Typeをご利用のユーザー様は
Movable Typeのバージョンアップを強く推奨いたします。
詳細はMobable Type開発元が公開している対処方法をご参照ください。

(弊社外のサイトにアクセスします)
Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起
古い Movable Type を利用していてアップデートがすぐに行えない場合の対処方法について

PAGE TOP