レンタルサーバーなら国内最大級の運用実績を誇るお名前.com 東証一部上場のGMOインターネットが運営する、安心と信頼の高品質のレンタルサーバーです。

ヘルプ/サポート

インフォメーション

2021年11月12日(金)掲載

【お知らせ】Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関するご案内

平素はお名前.comをご利用いただきまして、まことにありがとうございます。

Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの
脆弱性(CVE-2021-20837)が発見されたことが報告されております。

Movable Type 4.0 以降、6.8.2 以前、7 r.5002、MTP 1.46 以前の
すべてのバージョンにおいて、見知らぬ PHP ファイルなどを設置されたり
.htaccess を書き換えられてサイトの閲覧に影響が出るなどの被害が
確認されています。

(参考)
・シックス・アパート株式会社
 [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)
 https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

対象のバージョンをご利用のお客様は、対策済のバージョンへアップデート
いただきますようお願い申し上げます。