独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月20日、Movable Typeにおける権限チェックの欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
・Movable Type / Movable Type Advanced
9.1.1およびそれ以前(9.1系)
9.0.7およびそれ以前(9.0系)
8.8.3およびそれ以前(8.8系)
8.0.10およびそれ以前(8.0系)
・Movable Type Premium / Movable Type Premium(Advanced Edition)
9.1.1およびそれ以前(9.1系)
9.0.7およびそれ以前(9.0系)
2.15およびそれ以前(Movable Type 8.8.4およびそれ以前同梱版、またはMovable Type 8.0.11およびそれ以前同梱版)
シックス・アパート株式会社が提供するMovable Typeには、権限チェックの欠如の脆弱性(CVE-2026-44392)が存在し、特定の状況下において管理権限のないユーザが当該製品にサインインすると、意図しないアップデート処理が実行される可能性がある。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
