mt-phpincgi – 任意の PHP コードが実行可能な脆弱性

「mt-phpincgi」は、Movable Type のテンプレートで PHP を動作させるスクリプトです。
「mt-phpincgi」には、任意の PHP コードが実行可能な脆弱性が存在します。遠隔の第三者によって、サーバ上で任意の PHP コードを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

 •mt-phpincgi
 本脆弱性は 2015年5月15日に公開された mt-phpincgi.phpセキュリティアップデートで修正されています。
——————————————————————————–

【対策方法】

開発者が提供する対策済みバージョンを入手して、更新してください。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23