[Di]Movable Typeに脆弱性

トップページ> インターネット , 2005年01月26日


MovableTypeにスパムメールを送信してしまう脆弱性が発見された。

  シックス・アパートは1月25日、Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが判明した、と表明した。 すべてのバージョンのMovable Type日本語版に、この脆弱性があることが確認されているという。

日本全国のブロガーの皆さん、対策が必要ですね。対策方法はと言うと・・・

  既に米国では、 対策を施した最新バージョン3.15がリリースされている。今後、日本語版もリリース予定だが、同時に出荷済のバージョン (英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121) においてこの脆弱性を回避するための専用プラグインソフトを公開しており、早急に対処して欲しいとアナウンスされている。

ということで、現在専用プラグインが配布されているようです。 ここからダウンロードすることができます。

  1. 専用プラグイン・ソフトをダウンロードをします。ダウンロードは、 zip形式もしくは tar/gz形式を選択できます。
  2. ダウンロードしたファイルを解凍します。 patch-20050124-mail-spam.plREADMEの2ファイルが解凍されますので、 確認します。
  3. 「patch-20050124-mail-spam.pl」を、Movable Typeをインストールしているフォルダの中の「plugins」ディレクトリにアップロードします。もし、「plugins」 ディレクトリが存在しない場合は、「plugins」ディレクトリを作成してから、その中にアップロードしてください。
  4. 以上で終了です。

対策完了。

投稿者 admin : 2005年01月26日 20:13

« ビックカメラ、ソフマップへ資本参加+業務提携 | トップページ | アップル、Mac MiniのBTOパーツ価格を値下げ »


現在の記事:Movable Typeに脆弱性