レンタルサーバーのWADAX お知らせ　「Movable Type」の脆弱性についてのお知らせ

2014.05.23

平素はWADAXレンタルサーバーをご利用くださいまして、誠にありがとうございます。

「Movable Type」の古いバージョンを利用されている場合、コンピュータセキュリティ関連の情報発信などを行う「JPCERTコーディネーションセンター」から注意喚起が発表されています。

▼JPCERTコーディネーションセンター
旧バージョンの Movable Type の利用に関する注意喚起

「Movable Type」ご利用のお客様におかれましては、下記ご参照の上、最新バージョンへのアップデートをお願いいたします。

「Movable Type」の既知の脆弱性を使用した攻撃により、WEBサイトの改ざんの可能性がある。

・不正なファイルがWebサイトに設置
・Web サイトの既存コンテンツ内に、攻撃サイトへと誘導するiframeや難読化されたJavaScriptが埋め込まれたりする

2014年5月現在、「Movable Type」の提供元様での、最新バージョンは『6.0.3』『5.2.10』『5.17』となっております。

「Movable Type」管理画面よりご利用のバージョンを確認いただき、最新バージョンでない場合は、早急にアップデートの程お願いいたします。

※MovableType本体以外にテーマやプラグインにも脆弱性が存在する場合がありますので、合わせて最新バージョンのご利用を推奨。

＜ご参考＞

※「Movable Type」提供元様サイト

Movable Type を安全に利用するためにできること

共用サーバーの弊社コントロールパネルから、「Movable Type」を新規インストールできる「簡単インストール」機能では最新バージョンにてご利用可能となっております。

※wx●●系の共用サーバーご利用の場合に限り「簡単インストール」機能がご利用可能です。

これからも快適なサービスの提供に努めてまいりますので、お客さまにおかれましても、ご協力のほどよろしくお願い致します。
弊社サーバーを今後ともご愛顧よろしくお願い申し上げます。

「Movable Type」の脆弱性についてのお知らせ