2005年01月26日
Movable Type にスパムメール送信の脆弱性!
●Movable Type にスパムメールを送信してしまう脆弱性が発見されました。対策はプラグインファイルを一つアップするだけの簡単なものですが、当ブログではいまパッチ当てを終えました。ユーザーの方はお早めに対応を。
ITmedia エンタープライズ:Movable Typeにスパムメールを送信してしまう脆弱性 シックス・アパートは1月25日、同社のMovable Typeに脆弱性が存在することを発表した。この脆弱性を利用するとスパムメールの送信を幇助してしまう現象が発生する。影響を受けるバージョンはMovable Type日本語版の全てのバージョン(バージョン2.661以前のMovable Type英語版でも発生する)。TypePadではこの問題は発生しない。
Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について 【重要】 Movable Typeの脆弱性と対策について
●それにしても、ますます悪質になっていくネット犯罪者の手口。何とかならないものでしょうか。いったい彼らの真意はどこに? やはり無差別テロと同じあさはかな考えからなのでしょうか、本当の考えや気持ちを聞いてみたいです。
- by
- at 13:26
comments
おぉ一気に更新されましたね^^
Movable Type 3.15がリリースされました。
そちらでmt-comments.cgiの脆弱性対策も行われているようです。
http://www.movabletype.jp/purchase-mt.html
●skyarcさま、バージョンアップ情報ありがとうございました。そろそろかなと思っていたところでした。
●さっそくダウンロードして、ただ今インストールを終えました。初めてのバージョンアップで、しかもFTPが不調で途中何度も止まりましたが、小出しにファイルをアップして切り抜けました。
●どこが変わったのか、まだ実感としてわきませんが、とにかくアップデートできてホットしています。ありがとうございました。