私的アンテナTYPE-F(赤は48時間以内に更新されたコンテンツ)
<|日々の戯言アニメコミックゲーム美少女系ゲームフィギュアドール全般しーぽんちっちゃなもこちゃんえっくす☆きゅーとアキバ系りとらばU-10BLOGネットネタこのサイトについて|>

2005年01月26日 (水曜日)

[ BLOG ]

MovableTypeにスパムメールが送信可能な脆弱性

Movable Typeでスパムメールが送信できてしまう脆弱性」(from INTERNET Watch)

この脆弱性は、新着コメントのメール通知機能で発生するもの。特定の方法でコメントを投稿することで、コメント欄を使って第三者にメールを送信できてしまうという。なお、ブログサービス「TypePad」ではこの問題は発生しない。
 本現象は、「メール通知」の設定がされており、「MailTransfer」の設定値が「sendmail」の場合に発生する。「MailTransfer」の初期設定は「sendmail」のため、メール通知を設定しているすべてのユーザーでこの現象が発生する可能性があるという。

公式サイトにて、この問題を回避する為の専用プラグインパッチがリリースされてますので、ユーザーは速やかに
適用しましょう。

なお、現行最新版は3.121から対策済の3.122にバージョンが上がっています。
またリリース予定の新バージョン3.14は対策済の3.15になるようです。

ということで、このサイト(英語版2.661)にも適用しました。
一応コメントのテストを行いましたが、特に文字化け等の問題もなく動作しています。

【関連するリンク】
【重要】 Movable Typeの脆弱性と対策について

Posted by minagi at 0:26 | 固定リンク | コメント (0) | トラックバック (0)
トラックバック
このエントリーのトラックバックURL:

スパム対策の為、トラックバック元URLに本Blogへのリンクを含まない場合、トラックバックを受け付けない仕様になっています。また、Blogやそれに順ずるシステム以外からのトラックバックも受け付けません。予めご了承ください。
なお、お手数ですがトラックバックURLより「☆★」を取り除いてください(オートディスカバリ非対応です)
コメント
コメントする






情報を保存しますか?


画像の数字を入力