MTの脆弱性対策
すでに各所で話題になっていますが。
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。
最初は、自分のところはもとから日本語版になっている3.xじゃないからな、と思っていましたが、これはこのアナウンスが日本語版サイトだから「Movable Type日本語版に」と言っているまでのことで、2.6xも問題は同じだということに、プラグインの対応範囲(「英語版バージョン2.6x」も含まれている)を見て気づきました。つまりはSPAM送信の踏み台に使われてしまう可能性がある、ということでしょうかね。
ということで早速対策をとりました。2.6xを使っている方も要注意です。
WithPalm
コメント
で、さっそく通知メール送信に不具合が出ないか自己テスト
Posted by: とらじろう | 2005年01月26日 12:47