シックス・アパートは12月16日、脆弱性(CVE-2021-20837)への追加修正を行なったバージョンとして「Movable Type 7 r.5005」、「Movable Type 6.8.5」、「Movable Type Premium」および「Movable Type Premium (Advanced Edition) 1.49」をリリースすると発表した。
本バージョンは10月20日にリリースしたバージョンの脆弱性への修正が不十分であったため、再度のセキュリティーアップデートをしてリリースされる。
本脆弱性は深刻な脆弱性であり、見知らぬPHPファイルなどの設置や.htaccessを書き換えられてサイトの閲覧に影響が出るなど、現在も引き続き攻撃が観測されているという。
同社はこれまでにMovable Typeのアップデート対応をしたユーザー含め、可及的速やかに対策の実施を要望している。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります