Movable Type 6.8.3 リリースノート
Movable Type に発見されたセキュリティ問題を解消しています。
修正された問題
セキュリティ上の修正、改善
- XMLRPC API を経由した OS コマンドインジェクションの脆弱性を修正しました CVE-2021-20837
Thanks To
- 脆弱性情報をご報告いただいた Étienne Gervais 氏と Charl-Alexandre Le Bun 氏に感謝します。
- 脆弱性情報のハンドリングにご協力いただいた IPA、JPCERT/CC に感謝します。