2020年5月1日〜6月25日迄の間に4件8つの脆弱性が公表されています。

  1. JVN#28806943
    2020/5/13
    Movable Type
    HTML属性値のインジェクションに関する脆弱性
    https://jvn.jp/jp/JVN28806943/
  2. JVN#28806943
    2020/5/13
    Movable Type
    クロスサイトスクリプティングの脆弱性
    https://jvn.jp/jp/JVN28806943/
  3. JVN#28806943
    2020/5/13
    Movable Type
    クロスサイトリクエストフォージェリ
    https://jvn.jp/jp/JVN28806943/
  4. JVN#28806943
    2020/5/13
    Movable Type
    ファイルをアップロードされる脆弱性
    https://jvn.jp/jp/JVN28806943/
  5. JVN#20248858
    2020/5/19
    WordPress
    SQLインジェクションの脆弱性
    https://jvn.jp/jp/JVN20248858/
    Paid Memberships Proプラグイン
  6. JVN#32252648
    2020/6/11
    Zenphoto
    ブラウザ上で任意のスクリプトが実行される脆弱性
    https://jvn.jp/jp/JVN32252648/
  7. JVN#32252648
    2020/6/11
    Zenphoto
    サーバー上で任意のPHPコードが実行される脆弱性
    https://jvn.jp/jp/JVN32252648/
  8. JVN#77458946
    2020/6/18
    EC-CUBE
    ディレクトリトラバーサルの脆弱性
    https://jvn.jp/jp/JVN77458946/

特定のCMSに偏っていないことにも注目です。

一般にWordPress関連の脆弱性が多いと言われますが、一概にそうとも言えない状況です。