本日シックス・アパート社から Movable Type のセキュリティアップデートがリリースされました。

https://www.sixapart.jp/movabletype/news/2025/08/20-1100.html

報告されている2件の脆弱性はいずれも管理画面に関わるものです。
そのため、外部からのアクセス制限が難しい環境では、特に早めのアップデートを推奨いたします。
弊社の調査により、今回の脆弱性を回避できる緩和策を確認しておりますのでお知らせいたします。
早急なアップデートが難しい場合は、ぜひこちらをお試しください。

設定手順

mt-config.cgi を確認し、環境変数AdminCGIPath・CGIPathに相対パスを設定している場合、
http[s]://から始まるFQDNを含んだURLに変更する。

例）
AdminCGIPath         /mt/
CGIPath              /mt/
↓
AdminCGIPath         https://colsis.jp/mt/
CGIPath              https://colsis.jp/mt/

管理画面を複数ドメインで運用している場合には、相対パスから変更が難しいため、お早めのアップデートをご検討ください。
これらの対応については弊社内で確認した情報であり、100%の保証を行うものではありません。
8.0.7など最新版へのアップデート可能な場合はアップデートをおすすめ致します。