【緊急】SixApart、Movable Type 7 r.5005 / Movable Type 6.8.5 / Movable Type Premium 1.49 の提供を開始。コマンドインジェクションの脆弱性が完全に修正されていなかったための追加修正

CMS

MovableType

2021.12.16

MovableType

MovableType

CMSとしてMTを使っている方は、mt-xmlrpc.cgiの属性を000にしておいたほうがいいかもしれません。
もしくは使っていなければ削除して様子を見ましょう。

リリース：
https://www.sixapart.jp/movabletype/news/2021/12/16-1400.html

Movable Type 7 r.5005 リリースノート：
https://www.movabletype.jp/release-notes/70/r5005.html

Movable Type Premium 1.49 リリースノート：
https://www.movabletype.jp/release-notes/mtp/1.49.html

Movable Type 6.8.5 リリースノート：
https://www.movabletype.jp/release-notes/685.html

今回で完全に脆弱性が修正されたとは思いますが、念の為xmlrpcには注意したほうがよいと思われます。

現場からは以上です。

関連

コメント

%d人のブロガーが「いいね」をつけました。

タイトルとURLをコピーしました