Movable Typeに脆弱性が見つかりました(2026年4月8日(水))
JVNからのお知らせ
JVN#66473735 Movable Typeにおける複数の脆弱性
https://jvn.jp/jp/JVN66473735/
※JVN は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトで、JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
SixApartからのお知らせ
[重要] Movable Type 9.1.1 / 9.0.7 / 8.8.3 / 8.0.10、Movable Type Premium 9.1.1 / 9.0.7 / 2.15 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2026/04/08-1100.html
Movable Type に発見された脆弱性の修正を行なった Movable Type 9.1.1、9.0.7、8.8.3、8.0.10 の提供を開始しました。
あわせて Movable Type Premium 9.1.1、9.0.7、2.15(Movable Type 8.8.3 ベース / Movable Type 8.0.10 ベース)もリリースしています。
本リリースにはセキュリティに関する修正のため、必ずご確認とアップデートをお願いします。
なお、すでにEOLとなっているバージョンもこの脆弱性の影響を受けます。旧バージョンをご利用のお客様も内容をご確認のうえ、修正を行なったバージョンへのアップデートを行なっていただくか、回避策の実施をお願いします。
上記の内容を見ますと、Movable Type 5.1以降から2026年4月7日(水)までに存在した全てのMovable Typeのバージョンが影響を受けるように読み取れます。
現在でも使用されている状況を見かけるMovable Type3系、Movable Type4系については記載がありませんが詳細は不明です。
今回の脆弱性は、内容的には2021年10月頃に猛威を振るったXMLRPC APIの脆弱性に近いものを思わせる気配があるため素早い対応が求められます。
バージョンアップをご検討される場合はお問い合わせください。
Movable Typeのアップグレードサービス
MTune:https://encreate.co.jp/mt/up.html
弊社サービスや各事例などのお問い合わせは、お気軽にご連絡ください。
オンラインミーティングも承ります。