MovableType
CMSとしてMTを使っている方は、mt-xmlrpc.cgiの属性を000にしておいたほうがいいかもしれません。
もしくは使っていなければ削除して様子を見ましょう。
通常はCMS周りについては1週間ほどアップデートを様子見しますが、今回は緊急のため即日アップデートを推奨します。
リリース:
https://www.sixapart.jp/movabletype/news/2022/08/24-1100.html
Movable Type 7 r.5301 リリースノート:
https://www.movabletype.jp/release-notes/70/r5301.html
Movable Type Premium 1.53 リリースノート:
https://www.movabletype.jp/release-notes/mtp/1.53.html
Movable Type 6.8.7 リリースノート:
https://www.movabletype.jp/release-notes/687.html
前回の脆弱性も同じ部分でやられたので、これで修正されたとは思いますが、念の為xmlrpcには注意したほうがよいと思われます。
現場からは以上です。
コメント