Movable Typeにスパムメールの送信を幇助してしまう脆弱性が発見された。ユーザーはモジュールを適用してほしい。
影響を受けるバージョンはMovable Type日本語版の全てのバージョン(バージョン2.661以前のMovable Type英語版でも発生する)。TypePadではこの問題は発生しない。
記事(ITmedia)
Movable Typeの脆弱性と対策について
見つかった脆弱性は、「メール通知」を設定、かつ、「MailTransfer」の設定値が「sendmail」の場合に発生。この状態でコメントや表題の部分にある文字列を入力することで任意のアドレスに対してメールが送られてしまうという。
「メール通知」は、設定してないんで、こっちは大丈夫ですが、念の為、パッチ当てておこうかな^^;。
コメント