Movable Type 5.0も影響を受ける。
シックス・アパートのブログ作成ソフト「Movable Type」にアクセス制限を回避される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが1月6日付で情報を公開した。
脆弱性は特殊な操作によって、ユーザーが管理画面にアクセスしたり、設定を変更したりできてしまうというもの。Movable Type 4.261以前(Professional Pack/Community Pack同梱版、Open Source、Commercial、Enterpriseを含む)と、同5.0(Open Sourceおよび(Professional Pack, Community Pack同梱版)が影響を受ける。
シックス・アパートは、同日公開した修正版となるバージョン4.27および同5.01の適用をユーザーに呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.