ニュース
» 2010年01月06日 16時23分 UPDATE

Movable Typeにアクセス制限を回避される脆弱性

Movable Type 5.0も影響を受ける。

[ITmedia]

 シックス・アパートのブログ作成ソフト「Movable Type」にアクセス制限を回避される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが1月6日付で情報を公開した。

 脆弱性は特殊な操作によって、ユーザーが管理画面にアクセスしたり、設定を変更したりできてしまうというもの。Movable Type 4.261以前(Professional Pack/Community Pack同梱版、Open Source、Commercial、Enterpriseを含む)と、同5.0(Open Sourceおよび(Professional Pack, Community Pack同梱版)が影響を受ける。

 シックス・アパートは、同日公開した修正版となるバージョン4.27および同5.01の適用をユーザーに呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -