2xup.org

Movable Typeの脆弱性への対策をお早めに

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。

現在オンラインで出荷中のソフトウェアはこの脆弱性ぜいじゃくせいへの対策を施した、バージョン3.122に変更しています。現在バージョン3.121をお使いのユーザーのみなさんはお手数ですが、上記プラグインソフトの導入をお願いいたします。これは2.661以前のバージョンも対象です。

また先ほど1月リリース通知のあった、バージョン3.14はこの脆弱性対策を施しバージョン3.15としてリリースします。提供開始の次期などは別途MovableTypeのサイトでご案内します。

プラグインソフトの導入方法

  1. 専用プラグイン・ソフトをダウンロードをします。ダウンロードは、zip形式もしくはtar/gz形式を選択できます。
  2. ダウンロードしたファイルを解凍します。patch-20050124-mail-spam.plとREADMEの2ファイルが解凍されますので、確認します。
  3. 「patch-20050124-mail-spam.pl」を、Movable Typeをインストールしているフォルダの中の「plugins」ディレクトリにアップロードします。もし、「plugins」ディレクトリが存在しない場合は、「plugins」ディレクトリを作成してから、その中にアップロードしてください。
  4. 以上で終了です。

またTypePadでは当問題は発生しない事を確認しています。

1 Comments

(o)2005年1月28日 13:47

これ大問題ですよね。レンタルサーバーだとアカウント抹消される可能性があります。ロリポでも今年になってから施行された禁止事項にこのことが謳ってありますね。