一体どうなんでしょう: Movable Typeにセキュリティホール

2005年1月26日

Movable Typeにセキュリティホール

ITMediaより。

見つかった脆弱性は、「メール通知」を設定しており、「MailTransfer」の設定値が「sendmail」の場合に発生する。この状態でコメントや表題の部分にある文字列を入力することで任意のアドレスに対してメールが送られてしまうというもの。

要するにSPAMの踏み台にされちゃう、と言うことのようです。
ホールがあるバージョンは

影響を受けるバージョンはMovable Type日本語版の全てのバージョン（バージョン2.661以前のMovable Type英語版でも発生する）。TypePadではこの問題は発生しない。

っつー事で、概ね全てのバージョンに存在しているようです。
よっぽど古いの使ってない限り。

対策ですが
こちらに書いてあります。

やることは、

プラグインをダウンロード

解凍ソフトで解凍。

pluginsフォルダにアップロード

と、至ってシンプルですので
まだの方は至急対策した方がいいでしょう。

急げ、若人。
や、多少年な方も、カナリ年な方も、全て急いで。
老いも若きも、MT使ってる方はプラグインをアップロードしましょう。

Posted by otama at 22:28

TrackBack

このエントリーのトラックバックURL:

※商品宣伝等のトラックバックは削除する場合があります。

コメント

コメントする

なにかの窓

このサイトはキッズgooにはじかれています

Syndicate this site (XML)

Powered by
Movable Type 4.27-ja
CSStemplate by
SUCHARAKA SOZAISYU

最近のエントリー

VIVALDI
ラウディブッシュの販売終了...
梅干し的な
ファイアボールとファイアボ...
メモリの威力
ノートパソコンのOSを入れ替...
Ingress AegisNovaTokyo
日本のいちばん長い日(67年)
体温上昇のわけ
復職のゆくえ

カテゴリー

お知らせ (6 件)
戯言 (3333 件)
ヒラサワ (124 件)
ケラ (209 件)
デジモノ (32 件)
旅行記 (59 件)
趣味？ (55 件)
セキセイインコ (390 件)
セキュリティっぽい話 (12 件)
Newsっぽいもの (67 件)
blog初心者四苦八苦 (32 件)
検索エンジンでポン！ (4 件)
こうさぎネタ (17 件)
その他 (4 件)
みるみる (76 件)

Search

ドメイン取得

LinkS

平和の煮込み(私の本サイト)
シンセサイザーズ公式
ナイロン100℃ オフィシャル
ぱちーの(ケラ情報充実サイト)

my blog list

月別アーカイブ

2017年11月(1)
2017年7月(1)
2017年6月(1)
2017年4月(1)
2016年10月(2)
2016年6月(1)
2015年8月(1)
2015年7月(5)
2015年6月(3)
2015年5月(8)
2015年4月(18)
2015年3月(23)
2015年2月(20)
2015年1月(22)
2014年12月(26)
2014年11月(24)
2014年10月(26)
2014年9月(27)
2014年8月(27)
2014年7月(29)
2014年6月(29)
2014年5月(29)
2014年4月(27)
2014年3月(29)
2014年2月(26)
2014年1月(28)
2013年12月(30)
2013年11月(28)
2013年10月(30)
2013年9月(30)
2013年8月(29)
2013年7月(30)
2013年6月(29)
2013年5月(30)
2013年4月(30)
2013年3月(31)
2013年2月(28)
2013年1月(32)
2012年12月(30)
2012年11月(30)
2012年10月(30)
2012年9月(29)
2012年8月(31)
2012年7月(30)
2012年6月(30)
2012年5月(31)
2012年4月(30)
2012年3月(31)
2012年2月(28)
2012年1月(31)
2011年12月(30)
2011年11月(27)
2011年10月(31)
2011年9月(30)
2011年8月(31)
2011年7月(31)
2011年6月(30)
2011年5月(31)
2011年4月(29)
2011年3月(31)
2011年2月(28)
2011年1月(31)
2010年12月(34)
2010年11月(32)
2010年10月(31)
2010年9月(30)
2010年8月(31)
2010年7月(31)
2010年6月(30)
2010年5月(32)
2010年4月(29)
2010年3月(30)
2010年2月(28)
2010年1月(31)
2009年12月(31)
2009年11月(30)
2009年10月(31)
2009年9月(27)
2009年8月(31)
2009年7月(31)
2009年6月(31)
2009年5月(32)
2009年4月(29)
2009年3月(31)
2009年2月(29)
2009年1月(30)
2008年12月(31)
2008年11月(30)
2008年10月(31)
2008年9月(29)
2008年8月(29)
2008年7月(29)
2008年6月(30)
2008年5月(31)
2008年4月(30)
2008年3月(31)
2008年2月(29)
2008年1月(31)
2007年12月(32)
2007年11月(29)
2007年10月(31)
2007年9月(30)
2007年8月(31)
2007年7月(29)
2007年6月(29)
2007年5月(31)
2007年4月(32)
2007年3月(32)
2007年2月(29)
2007年1月(33)
2006年12月(32)
2006年11月(31)
2006年10月(33)
2006年9月(31)
2006年8月(32)
2006年7月(33)
2006年6月(33)
2006年5月(33)
2006年4月(32)
2006年3月(34)
2006年2月(29)
2006年1月(32)
2005年12月(33)
2005年11月(31)
2005年10月(33)
2005年9月(31)
2005年8月(29)
2005年7月(32)
2005年6月(33)
2005年5月(33)
2005年4月(33)
2005年3月(37)
2005年2月(32)
2005年1月(38)
2004年12月(37)
2004年11月(35)
2004年10月(38)
2004年9月(36)
2004年8月(35)
2004年7月(36)
2004年6月(37)
2004年5月(28)
2004年4月(30)
2004年3月(27)