MT5/MT4に件減の内管理画面にアクセスできる脆弱性が存在するとして修正バージョンが出ています。

シックス・アパートは6日、Movable Type 5/4に見つかった脆弱性の修正バージョンとして、Movable Type 5.0.1/4.27の提供を開始した。
見つかった脆弱性は、サインインしたユーザーが特殊な操作を行うことで、権限の無い一部の管理画面にアクセスできるもの。対象となるバージョンは、Movable Type 5.0およびMovable Type 4.26以前。Movable Type Open Source、Movable Type Commercial、Movable Type Enterpriseの各バージョンも同様に影響を受ける。

Movable Type 5.01/4.27公開、アクセス制限回避の脆弱性を修正 -INTERNET Watch Watch

関連URL

• JVN#09872874: Movable Type におけるアクセス制限回避の脆弱性
• [重要] セキュリティアップデート Movable Type 5.01 および 4.27の提供を開始 : Movable Type News - Six Apart
• Movable Typeにアクセス制限を回避される脆弱性 - ITmedia エンタープライズ