« 日産スタジアムのビジター席 | メイン | MyblogList »
January 29, 2005
MovableTypeの脆弱性
[ MT3 ]
というわけで、コメントに特定の文字を入れると任意のアドレスにメールが送れてしまうらしい。
ここはもうとっくに対策したのでいいんだけど、一応対策方法については、
対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。ということらしいので、まだの方はお早めに。
自宅のはうざいコメントスパムしか来ないのでさっさと閉じちゃおうっと。
#TypePadにも同じ脆弱性あるのかなあ。
投稿者 miyagi : Jan 29, 2005 5:45 PM
Trackback Pings
このエントリーのトラックバックURL:
http://pen-pen.sakura.ne.jp/MT/mt-tb.cgi/1089
