IPA (独立行政法人情報処理推進機構) セキュリティセンターより、
「Movable Type」における脆弱性が発表されております。
つきましては、開発者が提供する情報をもとに、最新版へアップデートしてください。
なお詳細については以下をご確認ください。
────────────────────
・シックス・アパート株式会社が提供する「Movable Type」は、コンテンツ管理システムです。
・「Movable Type」には、権限チェックの欠如の脆弱性が存在します。
・管理者権限のないユーザが当該製品にサインインした場合、
意図しないアップデート処理が実行される可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
この脆弱性情報は、IPAセキュリティセンターがJPCERT/CC経由で製品開発者自身から届出を受け、
JPCERT/CCが、製品開発者と調整を行ない、2026年5月20日に公表したものです。
○詳細
・「Movable Type」における権限チェックの欠如の脆弱性
URL:https://jvn.jp/jp/JVN56484285/index.html
もしくは、https://jvn.jp/jp/ から「JVN#56484285」を参照
────────────────────
ご確認のほど、よろしくお願いいたします。
