ウェブログシステム「Movable Type」に複数の脆弱性(JVN) | ScanNetSecurity
2026.03.13(金)

ウェブログシステム「Movable Type」に複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulne

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。シックス・アパートでは、これらの脆弱性を解消する新バージョンを公開しており、該当ユーザーはバージョンアップするよう呼びかけている。

Movable Type Open Source 5.031 およびそれ以前、Movable Type 5.031(Professional Pack、Community Pack を同梱)およびそれ以前、Movable Type Advanced 5.031 およびそれ以前には、SQLインジェクションの脆弱性が存在する。また、Movable Type Open Source 4.34 およびそれ以前、4.27 およびそれ以前、Movable Type 4.34(Professional Pack、Community Pack を同梱)およびそれ以前、4.27 およびそれ以前、Movable Type Advanced 4.34 およびそれ以前、4.27 およびそれ以前には、クロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者に同製品で管理している情報を閲覧、変更される、またユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

http://jvn.jp/jp/JVN78536512/index.html
http://jvn.jp/jp/JVN36673836/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. 対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践

    対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP