« プロバイダ別NTPサーバリスト | メイン | iPod shuffleが届いたよ〜 »

2005年01月26日

Movable Typeにスパムメール送信幇助の脆弱性

Movable Typeでスパムメールが送信できてしまう脆弱性

MTの「メイン・メニュー > （サイト名） > 設定 > 設定」（3.1の場合）中、「コメントが登録されたら通知する」をオンにしている場合にこの脆弱性が問題となります。

既にプラグインの形でパッチが提供されており、この設定をされている方は「この脆弱性を回避するための方法（専用プラグイン・ソフトのインストール）を公開いたしますので、すみやかに対処をいただければと考えております。」とのことです。
詳しくは以下のブログで。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について

今月中に提供予定だったMT3.14日本語版はこの脆弱性を修正した上で3.15として公開されるようです。

なお、「Uta's Dream -どーらくにっき-」ではメール通知設定はしていません（それ以前に、sendmailを動作させていない）のでこの脆弱性の影響は受けませんが、一応パッチは適用させておきました。

投稿者 Utayume : 2005年01月26日 11:34| 04 Blog

AD

トラックバック

このエントリーのトラックバックURL:
http://ondes-martenot.info/MT/mt-tb.cgi/323

AD