2005年1月26日

Movable Typeにセキュリティホール

ITMediaより。

見つかった脆弱性は、「メール通知」を設定しており、「MailTransfer」の設定値が「sendmail」の場合に発生する。この状態でコメントや表題の部分にある文字列を入力することで任意のアドレスに対してメールが送られてしまうというもの。

要するにSPAMの踏み台にされちゃう、と言うことのようです。
ホールがあるバージョンは

影響を受けるバージョンはMovable Type日本語版の全てのバージョン(バージョン2.661以前のMovable Type英語版でも発生する)。TypePadではこの問題は発生しない。

っつー事で、概ね全てのバージョンに存在しているようです。
よっぽど古いの使ってない限り。

対策ですが
こちらに書いてあります。

やることは、

  • プラグインをダウンロード
  • 解凍ソフトで解凍。
  • pluginsフォルダにアップロード

    と、至ってシンプルですので
    まだの方は至急対策した方がいいでしょう。

    急げ、若人。
    や、多少年な方も、カナリ年な方も、全て急いで。
    老いも若きも、MT使ってる方はプラグインをアップロードしましょう。


    このエントリーをはてなブックマークに追加
    Posted by otama at 22:28
  • TrackBack
    このエントリーのトラックバックURL:

    コメント
    コメントする









    名前、アドレスを登録しますか?