ウェブログシステム「Movable Type」に複数の脆弱性(JVN) | ScanNetSecurity
2026.02.14(土)

ウェブログシステム「Movable Type」に複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulne

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。シックス・アパートでは、これらの脆弱性を解消する新バージョンを公開しており、該当ユーザーはバージョンアップするよう呼びかけている。

Movable Type Open Source 5.031 およびそれ以前、Movable Type 5.031(Professional Pack、Community Pack を同梱)およびそれ以前、Movable Type Advanced 5.031 およびそれ以前には、SQLインジェクションの脆弱性が存在する。また、Movable Type Open Source 4.34 およびそれ以前、4.27 およびそれ以前、Movable Type 4.34(Professional Pack、Community Pack を同梱)およびそれ以前、4.27 およびそれ以前、Movable Type Advanced 4.34 およびそれ以前、4.27 およびそれ以前には、クロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者に同製品で管理している情報を閲覧、変更される、またユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

http://jvn.jp/jp/JVN78536512/index.html
http://jvn.jp/jp/JVN36673836/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

    伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

  2. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

  3. コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

    コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

  4. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  5. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP