« プロバイダ別NTPサーバリスト | メイン | iPod shuffleが届いたよ〜 »

2005年01月26日

Movable Typeにスパムメール送信幇助の脆弱性

Movable Typeでスパムメールが送信できてしまう脆弱性

MTの「メイン・メニュー > (サイト名) > 設定 > 設定」(3.1の場合)中、「コメントが登録されたら通知する」をオンにしている場合にこの脆弱性が問題となります。

既にプラグインの形でパッチが提供されており、この設定をされている方は「この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。」とのことです。
詳しくは以下のブログで。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について

今月中に提供予定だったMT3.14日本語版はこの脆弱性を修正した上で3.15として公開されるようです。

なお、「Uta's Dream -どーらくにっき-」ではメール通知設定はしていません(それ以前に、sendmailを動作させていない)のでこの脆弱性の影響は受けませんが、一応パッチは適用させておきました。

投稿者 Utayume : 2005年01月26日 11:34| 04 Blog

AD

ベルメゾンネット ニッセン セシール ムトウ IMAGEnet DHCオンラインショップ 白鳩/京都発インナーショップ

トラックバック

このエントリーのトラックバックURL:
http://ondes-martenot.info/MT/mt-tb.cgi/323

AD

Mac ソフトのことなら act2.com デル株式会社 ioPLAZA【アイ・オー・データ直販サイト】 Just MyShop(ジャストシステム)