Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始 | ScanNetSecurity
2026.07.05(日)

Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始

 シックス・アパート株式会社は2月19日、Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデートについて発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 シックス・アパート株式会社は2月19日、Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデートについて発表した。

 それぞれのセキュリティ上の修正、改善は下記の通り。

・Movable Type 7 r.5507
TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
jQuery Validate を1.19.5から1.20.0にアップデート

・Movable Type 8.0.6
TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
jQuery Validate を1.19.5から1.20.0にアップデート
MTブロックエディタにおいて、TinyMCE6 プラグインを利用している際に存在するオブジェクト埋め込みによるクロスサイトスクリプティング脆弱性を修正(CVE-2025-24841、MTC-29997)
MTブロックエディタのカスタムブロックの編集画面において、クロスサイトスクリプティング脆弱性が存在する問題を修正(CVE-2025-22888、MTC-29937)
ユーザー情報の編集画面におけるクロスサイトスクリプティング脆弱性を修正(CVE-2025-25054、MTC-30057)

・Movable Type 8.4.2
TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
MTブロックエディタにおいて、TinyMCE6 プラグインを利用している際に存在するオブジェクト埋め込みによるクロスサイトスクリプティング脆弱性を修正(CVE-2025-24841, MTC-29997)
MTブロックエディタのカスタムブロックの編集画面において、クロスサイトスクリプティング脆弱性が存在する問題を修正 (CVE-2025-22888, MTC-29937)
ユーザー情報の編集画面におけるクロスサイトスクリプティング脆弱性を修正(CVE-2025-25054, MTC-30057)

・Movable Type 8.5.0
TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
MTブロックエディタにおいて、TinyMCE6 プラグインを利用している際に存在するオブジェクト埋め込みによるクロスサイトスクリプティング脆弱性を修正(CVE-2025-24841, MTC-29997)
MTブロックエディタのカスタムブロックの編集画面において、クロスサイトスクリプティング脆弱性が存在する問題 (CVE-2025-22888, MTC-29937)
ユーザー情報の編集画面におけるクロスサイトスクリプティング脆弱性を修正(CVE-2025-25054, MTC-30057)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  4. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop