コンテンツ管理「PowerCMS」で機能の一部をサポート終了、続く脆弱性がきっかけに_日経クロステック

アルファサードは2022年8月24日、同社が開発・提供するコンテンツ管理システム「PowerCMS」でも同じ脆弱性の影響を受けるとして、アップデートを提供するまでの間、XMLRPC API機能を無効にするよう呼びかけた。PowerCMSはMovable Typeをベースにして拡張したシステム。さらに同社は8月31日、PowerCMSでXMLRPC API機能のサポートを終了すると発表した。経緯について、2021年にコマンドインジェクションの脆弱性が見つかったときなどに顧客からの問い合わせがある中で、XMLRPC API機能を使用している顧客が少ないことが判明し、慎重に検討してサポートを終了したとしている。
コンテンツ管理「PowerCMS」で機能の一部をサポート終了、続く脆弱性がきっかけに | 日経クロステック(xTECH) (nikkei.com)