IPAからMovableTypeの脆弱性について注意喚起が出されました。(2014年5月15日)
<<< JPCERT/CC Alert 2014-05-15 >>> 旧バージョンの Movable Type の利用に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140024.html
この脆弱性を利用したWebサイトの改ざんが多数報告されているようです。別のサイトに誘導し、マルウエアに感染させるような事例もあるようです。
対策としては、最新のMovableTypeにアップデートすることで対処できます。
6.0.3、5.2.10、5.17 セキュリティアップデートの提供を開始
http://www.movabletype.jp/blog/6035210517.html
ちなみに、アップデートでエラーが出ることがあり、解決方法をこちらに載せています。
コメントする