【緊急】Sixapart、Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始

投稿日: 2021年10月21日 作成者: anti-doyagao

MovableType

MovableType


かなり深刻度の高い脆弱性が発見されたため、早急なアップデートを推奨します。

リリース:
https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

・セキュリティ問題の修正について
XMLRPC API を経由した OS コマンドインジェクションの脆弱性を修正しました。
(CVE-2021-20837)

・対象となるバージョン
Movable Type 4.0 以上(Advanced、Premium も含む)が対象

Movable Type 7 r.5003 リリースノート:
https://www.movabletype.jp/release-notes/70/r5003.html

Movable Type Premium / Movable Type Premium (Advanced Edition) 1.47 について
https://www.movabletype.jp/release-notes/mtp/1.47.html

Movable Type 6.8.3 について
https://www.movabletype.jp/release-notes/683.html

脆弱性詳細(英語):
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20837

現場からは以上です。





カテゴリー: CMS, PC, VPS, アップデート, アフィリエイト, ソーシャル関連, レンタルサーバ タグ: , , , , , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。