インフォメーション

平素はヘテムルをご利用いただき、誠にありがとうございます。

この度、『 Movable Type 』について脆弱性に関する報告がございました。
今回、脆弱性が確認されている『 Movable Type 』のバージョンは以下の通りです。

■脆弱性が存在するMovable Typeのバージョン

　Movable Type 4.2x
　Movable Type 4.3x から 4.38

■Movable Typeにおける脆弱性の詳細内容

　Movable Type の mt-upgrade.cgi における eval インジェクションおよび SQL インジェクションの脆弱性

※MovableType とは
　http://www.movabletype.jp/

脆弱性が存在するバージョンをご利用のお客様は、バージョンアップまたはベンダより公開されておりますパッチの適用をお願い申し上げます。
※2013/01/24 時点のMovableTypeの最新バージョンは5.2.3です。

今後とも、ヘテムルをよろしくお願いいたします。