Movable Type及びMovable Typeクラウド版用プラグインのA-Member及びA-Reserveに脆弱性が確認された。影響を受けるのはA-Member 3.8.6とそれ以前、A-Member for MTクラウド 3.8.6 とそれ以前、A-Reserve 3.8.6 とそれ以前、A-Reserve for MTクラウド 3.8.6 とそれ以前のバージョンで、Cookie の値の処理の問題によりSQLインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、データベース内の情報が盗取や改ざんされる恐れがある。解決策として、A-Member 3.8.7及び A-Reserve 3.8.7が公開されており、アップデートによりこの脆弱性は修正される。
