2000年より開設して早24年、今後とも宜しくお願いいたします

Movable Typeにスパムメールを送信してしまう脆弱性

Movable Typeにスパムメールの送信を幇助してしまう脆弱性が発見された。ユーザーはモジュールを適用してほしい。
影響を受けるバージョンはMovable Type日本語版の全てのバージョン(バージョン2.661以前のMovable Type英語版でも発生する)。TypePadではこの問題は発生しない。
details記事(ITmedia)
linksMovable Typeの脆弱性と対策について

見つかった脆弱性は、「メール通知」を設定、かつ、「MailTransfer」の設定値が「sendmail」の場合に発生。この状態でコメントや表題の部分にある文字列を入力することで任意のアドレスに対してメールが送られてしまうという。
「メール通知」は、設定してないんで、こっちは大丈夫ですが、念の為、パッチ当てておこうかな^^;。

画像なし

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
Amazonセール情報
【PR】Amazonタイムセール中!!

コメント

コメントする

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

目次