Movable Type News
[注意喚起] Apache Log4j の脆弱性(CVE-2021-44228)による Movable Type Premium をお使いのお客様への影響について
Java で使用されているログ出力ライブラリ Apache Log4j に、悪意のある文字列を記録させることで、任意のリモートコードを実行できるようになる脆弱性があることが発表されています。
Movable Type では Java を使用していないため、本脆弱性についての影響は受けませんが、Movable Type Premium において、全文検索プラグイン「PremiumSearch」をお使いの場合、利用されている Elasticsearch で Log4j を利用しており、脆弱性の影響を受ける可能性があります。
Elasticsearch における本脆弱性の影響については、下記のページで最新情報のアップデートが行われていますので、ご利用のお客様はご確認のうえ、必要に応じて対応を行なってください。
なお、Movable Type Premium に Elasticsearch は同梱されていません。「PremiumSearch」プラグインを使用されていないお客様には本脆弱性の影響はありません。
また、クラウド版の Movable Type Premium では「PremiumSearch」が利用できないため、こちらも影響を受ける可能性はありません。
以上、Movable Type Premium において「PremiumSearch」をご利用のお客様は、最新情報にご注意いただくようお願いいたします。
ドキュメントやユーザー向けの情報はこちら
Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。