このページの本文へ

シックス・アパート、CVE-2021-20837への追加修正を行なったバージョンをリリース

2021年12月16日 20時00分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 シックス・アパートは12月16日、脆弱性(CVE-2021-20837)への追加修正を行なったバージョンとして「Movable Type 7 r.5005」、「Movable Type 6.8.5」、「Movable Type Premium」および「Movable Type Premium (Advanced Edition) 1.49」をリリースすると発表した。

 本バージョンは10月20日にリリースしたバージョンの脆弱性への修正が不十分であったため、再度のセキュリティーアップデートをしてリリースされる。

 本脆弱性は深刻な脆弱性であり、見知らぬPHPファイルなどの設置や.htaccessを書き換えられてサイトの閲覧に影響が出るなど、現在も引き続き攻撃が観測されているという。

 同社はこれまでにMovable Typeのアップデート対応をしたユーザー含め、可及的速やかに対策の実施を要望している。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード