Movable TypeのテンプレートPHP化スクリプトに脆弱性 - すでに攻撃も

コンテンツマネジメントシステム（CMS）のMovable Typeで利用する検索結果のテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に脆弱性が見つかった。

脆弱性情報のポータルサイトであるJVNによれば、リモートよりサーバ上で任意のPHPコードが実行可能となる脆弱性「CVE-2015-2945」が存在するもの。脆弱性を狙った攻撃も一部で確認されているという。

脆弱性を解消したアップデートが公開されており、開発者やセキュリティ機関では、利用者へアップデートを呼びかけている。

（Security NEXT - 2015/05/20 ） ツイート

PR

関連記事

Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開
アーカイブライブラリ「BGA32.DLL」に脆弱性
「VENOM」が一部クラウド業者を直撃 - 対応状況に注意を
ホンダのAndroidアプリに脆弱性 - 修正版が公開
VM環境が影響を受ける深刻な脆弱性「VENOM」 - 2004年以降存在
MS、月例セキュリティ更新13件を公開 - 脆弱性48件を修正
MS、露政府の関与疑惑がある標的型攻撃で悪用されたゼロデイ脆弱性を修正
MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正
Adobe 、Flash Playerの更新を公開 - 脆弱性18件を解消
Adobe、「Reader/Acrobat」の脆弱性34件を修正 - パッチ適用優先度を引き上げ