Movable Typeのセキュリティアップデートが公開されておりました。
★Movable Type 8.8.3 リリースノート - Movable Type リリースノート | CMSプラットフォーム Movable Type ドキュメントサイト
★[重要] Movable Type 9.1.1 / 9.0.7 / 8.8.3 / 8.0.10、Movable Type Premium 9.1.1 / 9.0.7 / 2.15 の提供を開始(セキュリティアップデート) | Movable Type ニュース
・リスティングフレームワークのフィルタ処理において、任意の Perl コードが実行される脆弱性 (RCE) を修正(CVE-2026-25776, MTC-31204)
・リスティングフレームワークのリクエスト処理において、任意の SQL を実行できる脆弱性 (SQL インジェクション) を修正(CVE-2026-33088, MTC-31212)
└※ リスティングフレームワークは、管理画面(mt.cgi)と Data API(mt-data-api.cgi)の内部で利用しているフレームワークです。
これらの脆弱性に対応した修正との事で念のためバックアップを実施した後、アップデートを実施しました。しかしこのぐらいならこのファイルとこのファイルを置き換えてください、で対応できないのかな・・・・基本、丸ごと入替なので・・・・・・
関連
★Movable Type 7 Pro系からMovable Type 8.8.2へアップデート(2026年3月 1日(日曜日))
★レンタルサーバー会社mixhostの「性能向上を伴う新仕様サーバーへの移行のご案内」で新サーバー移行後にMovableTypeが動作しなくなった【MariaDBとDBD::mysqlの問題(cPanel環境)】(2025年7月13日(日曜日))