ロリポップ!レンタルサーバー
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

【注意喚起】Movable Type(バージョン4.0以上)で確認された XMLRPC API 機能の脆弱性(CVE-2022-38078)について

2022/08/25

平素はロリポップをご利用いただき誠にありがとうございます。

このたび、Movable Type 4.0 以上のバージョン(Advanced、Premium も含む)で第三者による任意のOSコマンドを実行できる可能性のある XMLRPC API 機能の脆弱性(CVE-2022-38078)が報告されました。
開発元のシックス・アパート社ではこの脆弱性に対応した修正バージョンが公開されています。

[重要] Movable Type 7 r.5301 / Movable Type 6.8.7 / Movable Type Premium 1.53 の提供を開始(セキュリティアップデート) | Movable Type ニュース

対象の Movable Type をご利用中の場合、以下セキュリティ対策をお願いいたします。

■ 対象 Movable Type
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Movable Type 4.0 以上(Advanced、Premium も含む)が対象

■ 対策方法
 ̄ ̄ ̄ ̄ ̄ ̄
発見されたセキュリティ問題を解消した修正バージョンへアップデートください。
Movable Type の最新バージョンへのアップデート手順についてはシックス・アパート社提供のドキュメントサイトをご活用ください。

Movable Type 7 をアップデートする
旧バージョンから Movable Type 7 へアップグレードする

ご利用バージョンによりアップデートが難しい場合には以下内容をご確認ください。

古い Movable Type を利用していてアップデートがすぐに行えない場合の対処方法について

お客様の大切なホームページへの被害を防ぐため、Movable Type をご利用のお客様は早急なご確認とご対応をお願いいたします。

このエントリーをはてなブックマークに追加

カテゴリー: 新着情報

お知らせのトップへ