Movable Type に発見されたセキュリティ問題を解消しています。

修正された問題

セキュリティ上の修正、改善

• XMLRPC API を経由した OS コマンドインジェクションの脆弱性を修正しました CVE-2021-20837

Thanks To

• 脆弱性情報をご報告いただいた Étienne Gervais 氏と Charl-Alexandre Le Bun 氏に感謝します。
• 脆弱性情報のハンドリングにご協力いただいた IPA、JPCERT/CC に感謝します。

チェックサム確認用ファイル

• MT7-R5003.zip(SHA1, SHA256)
• MTA7-R5003.zip(SHA1, SHA256)