🔥 この記事の詳細
2026-05-21 更新
C
月内に

CMS「Movable Type」および「Movable Type Premium」において、権限のないユーザーがアップデート処理を実行できる脆弱性(CVE-2…

脆弱性
🔢 CVECVE-2026-44392
📅 2026-05-21📰 secnext
📌 一言でいうと
CMS「Movable Type」および「Movable Type Premium」において、権限のないユーザーがアップデート処理を実行できる脆弱性(CVE-2026-44392)が判明しました。権限チェックの不備により、管理画面にサインイン可能なユーザーであれば、本来の権限に関わらずアップデートが実行される恐れがあります。シックス・アパート社は修正済みの新バージョンをリリースしており、速やかなアップデートを推奨しています。
🔍該当判定
  • 自社で「Movable Type」を導入してWebサイトを運用している
  • 自社で「Movable Type Premium」を導入してWebサイトを運用している
  • Movable Typeの管理画面にログインできるユーザーが複数名存在する
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョン(Movable Type 9.2.0 / 9.0.8 / 8.8.4 / 8.0.11、または Movable Type Premium 9.2.0 / 9.0.8 / 2.16)へのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Movable Type CVE-2026-44392 対応について

お疲れさまです。Movable Typeの脆弱性に関する情報共有です。

■ 概要
権限チェックの不備により、管理画面にサインイン可能なユーザーが、権限なくアップデート処理を実行できる脆弱性が判明しました。CVSSv4.0ベーススコアは5.3、CVSSv3.0は4.3と評価されています。

■ 影響範囲
- Movable Type (Advanced版含む)
- Movable Type Premium (Advanced版含む)

■ 対応手順
1. 利用中のバージョンを確認してください。
2. 以下の修正済みバージョンへアップデートを実施してください。
- Movable Type: 9.2.0 / 9.0.8 / 8.8.4 / 8.0.11
- Movable Type Premium: 9.2.0 / 9.0.8 / 2.16

■ 参考情報
- シックス・アパート公式アドバイザリ
- JVN PR

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Movable Type CVE-2026-44392 Update

Dear IT Administration Team,

We are sharing information regarding a vulnerability in Movable Type.

■ Overview
Due to insufficient privilege checks, users who can sign into the management screen may be able to execute update processes without proper authorization. The CVSSv4.0 base score is 5.3, and CVSSv3.0 is 4.3.

■ Affected Products
- Movable Type (including Advanced edition)
- Movable Type Premium (including Advanced edition)

■ Remediation Steps
1. Verify the current version of your installation.
2. Update to the following patched versions:
- Movable Type: 9.2.0 / 9.0.8 / 8.8.4 / 8.0.11
- Movable Type Premium: 9.2.0 / 9.0.8 / 2.16

■ Reference
- Six Apart Official Advisory
- JVN PR

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索