Movable Typeに脆弱性が見つかりました　2026年5月20日（水）

Movable Typeに脆弱性が見つかりました（2026年 5月20日（水））

JVNからのお知らせ

JVNDB-2026-000076 Movable Typeにおける権限チェックの欠如の脆弱性
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000076.html

※JVN は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトで、JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。

SixApartからのお知らせ

2026年 5月20日（水）
[重要] Movable Type 9.2.0 / 9.0.8 / 8.8.4 / 8.0.11、Movable Type Premium 9.2.0 / 9.0.8 / 2.16 の提供を開始（セキュリティアップデート）
https://www.sixapart.jp/movabletype/news/2026/05/20-1100.html

機能改善および修正を行なった Movable Type 9.2.0、9.0.8、8.8.4、8.0.11 の提供を開始しました。

あわせて Movable Type Premium 9.2.0、9.0.8、2.16（Movable Type 8.8.4 ベース / Movable Type 8.0.11 ベース）もリリースしています。

本リリースにはセキュリティに関する修正が含まれますので、必ずご確認とアップデートをお願いします。

緊急度が高かった2026年4月8日（水）に発表された脆弱性と比べると危険度は低いですが、しばらくバージョンアップを怠っている場合はこれを機会にバージョンアップすることを強く推奨します。

バージョンアップをご検討される場合はお問い合わせください。
Movable Typeのアップグレードサービス
MTune：https://encreate.co.jp/mt/up.html