平素はmixhostをご利用いただきありがとうございます。
この度、CMS「Movable Type 4.0 以上」の環境において緊急性の高い脆弱性が発見され、提供元より修正版が公開されました。
弊社サーバー内においても、Movable Typeをご利用頂いているお客様がいらっしゃるため、以下の通りご案内申し上げます。
Movable Typeをご利用中のお客様におかれましては、速やかに以下の内容をご確認頂き、必ずご対応をお願いいたします。
■対象範囲
Movable Type 4.0 以降のバージョンをご利用中の環境
■脆弱性の内容
Movable Type の XMLRPC API には、コマンド・インジェクションの脆弱性が存在します。
本脆弱性を修正済みのMovable Typeにバージョンアップされない場合、遠隔の第三者によって、任意のPerlスクリプトを実行される可能性があります。
その結果、任意のOSコマンドを実行される可能性があります。
■対応方法
Movable Type 提供元のシックス・アパート株式会社より本脆弱性を修正したバージョンが公開されています。
以下のサイトをご確認いただき、速やかにバージョンアップを実施してください。
https://www.sixapart.jp/movabletype/news/2022/08/24-1100.html
■参考サイト
「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859)
https://www.ipa.go.jp/security/ciadr/vul/20220824-jvn.html
ソフトウェアの脆弱性によるサイトの改ざん等からお客様のサイトを守るため、WordPress/Movable TypeなどのCMSの本体・テーマ・プラグイン等につきましては、常に最新のバージョンをご利用頂くこと推奨させて頂いております。
