お知らせ

平素はお名前.comをご利用いただきまして、まことにありがとうございます。 Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの 脆弱性（CVE-2021-20837）が発見されたことが報告されております。 Movable Type 4.0 以降、6.8.2 以前、7 r.5002、MTP 1.46 以前の すべてのバージョンにおいて、見知らぬ PHP ファイルなどを設置されたり .htaccess を書き換えられてサイトの閲覧に影響が出るなどの被害が 確認されています。 （参考） ・シックス・アパート株式会社 　[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始（セキュリティアップデート） 　https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html 対象のバージョンをご利用のお客様は、対策済のバージョンへアップデート いただきますようお願い申し上げます。