Movable Typeにアクセス制限を回避される脆弱性
Movable Type 5.0も影響を受ける。
» 2010年01月06日 16時23分 公開
[ITmedia]
シックス・アパートのブログ作成ソフト「Movable Type」にアクセス制限を回避される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが1月6日付で情報を公開した。
脆弱性は特殊な操作によって、ユーザーが管理画面にアクセスしたり、設定を変更したりできてしまうというもの。Movable Type 4.261以前(Professional Pack/Community Pack同梱版、Open Source、Commercial、Enterpriseを含む)と、同5.0(Open Sourceおよび(Professional Pack, Community Pack同梱版)が影響を受ける。
シックス・アパートは、同日公開した修正版となるバージョン4.27および同5.01の適用をユーザーに呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。