Writer's Weblog

MTの脆弱性と対策

　このブログもそうですが、Movable Typeを利用してブログを作成しているユーザーは多いようです。
　そのMovable Typeに、スパムメールの送信を幇助してしまう現象があるようです。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

　引用先の記事から、ファイルをダウンロードして解凍。なかに入っていた「patch-20050124-mail-spam.pl」ファイルを、Movable Typeのインストール先の「plugins」ディレクトリのなかに放り込んでおくだけでいいようです。

　なお、この問題を修正した対策版「Movable Type 3.122」が、やはりMovable Type Publishing Platformからリンクをたどってダウンロードできますから、心配ならこちらの版に入れ替えるといいでしょう。

投稿者 kazumi : 2005年01月26日 02:03