PowerCMSに複数のクロスサイトスクリプティングの脆弱性が存在することが報告されました。
・PowerCMS 6.71 / 5.31 / 4.61 の提供を開始 (JVNVU#93412964) | 新着情報 | PowerCMS - カスタマイズする CMS:https://www.powercms.jp/news/release-powercms-671-531-461.html
・JVNVU#93412964: PowerCMSにおける複数の脆弱性:https://jvn.jp/vu/JVNVU93412964/
※JVN は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトで、JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
・PowerCMS に複数の脆弱性 | ScanNetSecurity:https://scan.netsecurity.ne.jp/article/2025/08/04/53350.html
影響を受けるバージョンは以下です。
PowerCMS 6.7およびそれ以前(PowerCMS 6.x系)
PowerCMS 5.3およびそれ以前(PowerCMS 5.x系)
PowerCMS 4.6およびそれ以前(PowerCMS 4.x系)
脆弱性を修正したバージョンは以下です。
PowerCMS 6.71
PowerCMS 5.31
PowerCMS 4.61
脆弱性の内容
以下の記事に具体的に書かれています。
PowerCMS に複数の脆弱性 | ScanNetSecurity:https://scan.netsecurity.ne.jp/article/2025/08/04/53350.html
同プラグインの更新・アップデートをご検討される場合はお問い合わせください。
Movable Typeのアップグレードサービス:https://encreate.co.jp/mt/up.html
弊社サービスや各事例などのお問い合わせは、お気軽にご連絡ください。
オンラインミーティングも承ります。