「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響

シックス・アパートでは、これら脆弱性へ対処した「Movable Type 9.1.1」「同9.0.7」「同8.8.3」「同8.0.10」、および「Movable Type Premium 9.1.1」「同9.0.7」「同2.15」をリリースした。

サポートがすでに終了している「同5系」「同6系」「同7系」なども脆弱性の影響を受けるとしており、脆弱性が解消されている最新版へのアップデートが呼びかけられている。

また回避策として「Data API」に対するアクセスの制限や、関連するCGIファイルの削除などがアナウンスされている。

（Security NEXT - 2026/04/08 ） ツイート

PR

関連記事

「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
「NVIDIA Triton Inference Server」に複数のDoS脆弱性
「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正
セキュリティアップデート「Firefox 149.0.2」公開 - Mozilla
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響