シックス・アパート株式会社が提供するMovable Typeには、次の複数の脆弱性が存在します。<ul><li>コメント編集画面における格納型クロスサイトスクリプティング（CWE-79）- CVE-2026-21393</li><li>サイトのエクスポート機能における格納型クロスサイトスクリプティング（CWE-79）- CVE-2026-22875</li><li>アップロードするファイルの検証が不十分（CWE-434）- CVE-2026-23704</li><li>数式インジェクション（CWE-1236）- CVE-2026-24447</li></ul>CVE-2026-21393、CVE-2026-22875 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告しました。 報告者：GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏 CVE-2026-23704、CVE-2026-24447 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告しました。 上記の報告を受け、JPCERT/CCが開発者との調整を行いました。

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。<ul><li>Movable Type ソフトウェア版</li><ul><li>Movable Type / Movable Type Advanced</li><ul><li>9.0.6（9.0系）</li><li>8.8.2（8.8系）</li><li>8.0.9（8.0系）</li></ul><li>Movable Type Premium / Movable Type Premium（Advanced Edition）</li><ul><li>9.1.0（9系）</li><li>2.14（MTP 2系）</li></ul></ul><li>Movable Type クラウド版</li><ul><li>Movable Type</li><ul><li>9.1.0（9系）</li><li>8.8.2（8系）</li></ul><li>Movable Type Premium</li><ul><li>9.1.0（9系）</li><li>2.14（MTP 2系）</li></ul></ul></ul>詳しくは、開発者が提供する情報を確認してください。