
MovableType
かなり深刻度の高い脆弱性が発見されたため、早急なアップデートを推奨します。
リリース:
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html
・セキュリティ問題の修正について
XMLRPC API を経由した OS コマンドインジェクションの脆弱性を修正しました。
(CVE-2021-20837)
・対象となるバージョン
Movable Type 4.0 以上(Advanced、Premium も含む)が対象
Movable Type 7 r.5003 リリースノート:
https://www.movabletype.jp/release-notes/70/r5003.html
Movable Type Premium / Movable Type Premium (Advanced Edition) 1.47 について
https://www.movabletype.jp/release-notes/mtp/1.47.html
Movable Type 6.8.3 について
https://www.movabletype.jp/release-notes/683.html
脆弱性詳細(英語):
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20837
現場からは以上です。