Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Release Notesリリースノート

Movable Type 7 r.5003 リリースノート

Movable Type に発見されたセキュリティ問題を解消しています。

修正された問題

セキュリティ上の修正、改善

  • XMLRPC API を経由した OS コマンドインジェクションの脆弱性を修正しました CVE-2021-20837

Thanks To

  • 脆弱性情報をご報告いただいた Étienne Gervais 氏と Charl-Alexandre Le Bun 氏に感謝します。
  • 脆弱性情報のハンドリングにご協力いただいた IPA、JPCERT/CC に感謝します。

チェックサム確認用ファイル