Movable Type 9.0.7 リリースノート
Movable Type 9.0.7 のリリースノートです。このバージョンには複数のセキュリティ上の問題の解決や改善が含まれています。
修正された問題
セキュリティ上の修正、改善
- リスティングフレームワークのフィルタ処理において、任意の Perl コードが実行される脆弱性 (RCE) を修正しました (CVE-2026-25776, MTC-31204)
- リスティングフレームワークのリクエスト処理において、任意の SQL を実行できる脆弱性 (SQL インジェクション) を修正しました (CVE-2026-33088, MTC-31212)
※ リスティングフレームワークは、管理画面(mt.cgi)とData API(mt-data-api.cgi)の内部で利用しているフレームワークです。
謝辞
リリースにあたり、脆弱性に関する報告をしていただいた方に感謝します。また、脆弱性情報のハンドリングにご協力いただいた JPCERT/CC, IPA に感謝します。
- GMOサイバーセキュリティ byイエラエ株式会社 小田切祥 氏 (CVE-2026-25776, MTC-31204)
