JPCERT/CC Alert: Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起(JPCERT/CC/NetwingsJ)
2021.11.09 06:00
シックス・アパート社という、ブログアプリケーションソフトの会社がございます。そこの商品で有名なのが Movable Type という商品です。そこで、API の脆弱性を突かれて、第三者から攻撃を受けかねない、という意味のお知らせです。
[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート) | M
実際に、攻撃に使用されたコードも出回っているということで、皆さん、ご注意くださいませ。
ではでは(・∀・)ノ
(文:ネットウイングス執筆班)