MovableTypeにスパムメールが送信可能な脆弱性
「Movable Typeでスパムメールが送信できてしまう脆弱性」(from INTERNET Watch)
この脆弱性は、新着コメントのメール通知機能で発生するもの。特定の方法でコメントを投稿することで、コメント欄を使って第三者にメールを送信できてしまうという。なお、ブログサービス「TypePad」ではこの問題は発生しない。
本現象は、「メール通知」の設定がされており、「MailTransfer」の設定値が「sendmail」の場合に発生する。「MailTransfer」の初期設定は「sendmail」のため、メール通知を設定しているすべてのユーザーでこの現象が発生する可能性があるという。
公式サイトにて、この問題を回避する為の専用プラグインパッチがリリースされてますので、ユーザーは速やかに
適用しましょう。
なお、現行最新版は3.121から対策済の3.122にバージョンが上がっています。
またリリース予定の新バージョン3.14は対策済の3.15になるようです。
ということで、このサイト(英語版2.661)にも適用しました。
一応コメントのテストを行いましたが、特に文字化け等の問題もなく動作しています。
【関連するリンク】
▼【重要】 Movable Typeの脆弱性と対策について
Posted by minagi at 0:26 |
固定リンク
|
コメント (0)
|
トラックバック (0)