Movable Type 5.01/4.27公開、アクセス制限回避の脆弱性を修正 -INTERNET Watch(情報元のブックマーク数)
MT5/MT4に件減の内管理画面にアクセスできる脆弱性が存在するとして修正バージョンが出ています。
シックス・アパートは6日、Movable Type 5/4に見つかった脆弱性の修正バージョンとして、Movable Type 5.0.1/4.27の提供を開始した。
Movable Type 5.01/4.27公開、アクセス制限回避の脆弱性を修正 -INTERNET Watch Watch
見つかった脆弱性は、サインインしたユーザーが特殊な操作を行うことで、権限の無い一部の管理画面にアクセスできるもの。対象となるバージョンは、Movable Type 5.0およびMovable Type 4.26以前。Movable Type Open Source、Movable Type Commercial、Movable Type Enterpriseの各バージョンも同様に影響を受ける。