シックス・アパートは12月16日、脆弱性(CVE-2021-20837)への追加修正を行なったバージョンとして「Movable Type 7 r.5005」、「Movable Type 6.8.5」、「Movable Type Premium」および「Movable Type Premium (Advanced Edition) 1.49」をリリースすると発表した。
本バージョンは10月20日にリリースしたバージョンの脆弱性への修正が不十分であったため、再度のセキュリティーアップデートをしてリリースされる。
本脆弱性は深刻な脆弱性であり、見知らぬPHPファイルなどの設置や.htaccessを書き換えられてサイトの閲覧に影響が出るなど、現在も引き続き攻撃が観測されているという。
同社はこれまでにMovable Typeのアップデート対応をしたユーザー含め、可及的速やかに対策の実施を要望している。
週刊アスキーの最新情報を購読しよう
