インフォメーション
2021年11月12日(金)掲載
平素はお名前.comをご利用いただきまして、まことにありがとうございます。 Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの 脆弱性(CVE-2021-20837)が発見されたことが報告されております。 Movable Type 4.0 以降、6.8.2 以前、7 r.5002、MTP 1.46 以前の すべてのバージョンにおいて、見知らぬ PHP ファイルなどを設置されたり .htaccess を書き換えられてサイトの閲覧に影響が出るなどの被害が 確認されています。 (参考) ・シックス・アパート株式会社 [重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート) https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html 対象のバージョンをご利用のお客様は、対策済のバージョンへアップデート いただきますようお願い申し上げます。
設定ガイド
各種サービスを導入後すぐにご活用いただけるよう、ガイドをご用意しております。 「よくあるご質問/FAQ」とあわせてご活用ください。