【覚え書】 MTOS 5.2.13 がリリース
【覚え書】 MTOS 5.2.13 がリリース
[重要] 6.0.8、5.2.13 セキュリティアップデートの提供を開始 | Movable Type ニュース
Movable Type 6.0.7、5.2.12 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.8 ならびに 5.2.13 の提供を開始します。なお、Movable Type 6.1.1 にはすでに修正…www.sixapart.jp
Movable Type 6.0.7、5.2.12 で確認されたセキュリティ問題の修正版として、Movable Type 6.0.8 ならびに 5.2.13 の提供を開始します。なお、Movable Type 6.1.1 にはすでに修正…www.sixapart.jp
Movable Type 6.0.7、5.2.12 を含む以前のバージョンにおいて、ユーザー入力値のバリデーション漏れに起因する、リモートコード実行の脆弱性が発見されました。修正版へのアップグレードを強く推奨します。
先週の話じゃん! 完全に見逃してたよ orz
これだからマイナーな製品は困る。まぁ私はそのマイナーな製品を使ってるんだけど。そろそろ MTOS に代わる CMS を検討しないといけないなぁ。やはり Go 言語で作られている Hugo あたりが無難かなぁ。
CVSS 基本値は 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P)。だいぶヤバいです。早めの更新を!