« 長岡へいらっしゃいませ | メイン | XMLパースエラー »

2005年1月26日

MTの脆弱性対策

すでに各所で話題になっていますが。

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。

最初は、自分のところはもとから日本語版になっている3.xじゃないからな、と思っていましたが、これはこのアナウンスが日本語版サイトだから「Movable Type日本語版に」と言っているまでのことで、2.6xも問題は同じだということに、プラグインの対応範囲(「英語版バージョン2.6x」も含まれている)を見て気づきました。つまりはSPAM送信の踏み台に使われてしまう可能性がある、ということでしょうかね。

ということで早速対策をとりました。2.6xを使っている方も要注意です。

トラックバックURL

このエントリーのトラックバックURL:
http://koshipa.net/mt/mt-tb.cgi/447

コメント

で、さっそく通知メール送信に不具合が出ないか自己テスト

コメントする

名前(ニックネーム可)とメールアドレスは必ず入力してください.
メールアドレスは管理者にのみ通知されます.

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)