「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響

シックス・アパートでは、これら脆弱性へ対処した「Movable Type 9.1.1」「同9.0.7」「同8.8.3」「同8.0.10」、および「Movable Type Premium 9.1.1」「同9.0.7」「同2.15」をリリースした。

サポートがすでに終了している「同5系」「同6系」「同7系」なども脆弱性の影響を受けるとしており、脆弱性が解消されている最新版へのアップデートが呼びかけられている。

また回避策として「Data API」に対するアクセスの制限や、関連するCGIファイルの削除などがアナウンスされている。

（Security NEXT - 2026/04/08 ） ツイート

PR

関連記事

F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消