Movable Typeに複数の脆弱性、任意コード実行が可能

概要

シックス・アパート社が提供するコンテンツ管理システム「Movable Type」に、コードインジェクション（不正なコードを挿入される脆弱性）とSQLインジェクション（データベースへの不正アクセス）の複数の脆弱性が発見されました。これらの脆弱性を悪用されると、攻撃者が任意のPerlコードやSQLコマンドを実行される可能性があります。影響を受けるのはMovable Type 8.0～9.1系およびAdvanced Edition、Premium版など複数のバージョンです。脆弱性の深刻度はCVSS v3で最大9.8（緊急）と評価されています。開発元から最新版へのアップデートが推奨されており、ユーザーは速やかにセキュリティパッチを適用する必要があります。

元記事（IPA）