- Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
http://www.movabletype.jp/archives/2005/01/_movable_type_1.html - Movable Typeでスパムメールが送信できてしまう脆弱性
http://internet.watch.impress.co.jp/cda/news/2005/01/25/6205.html - ITmedia エンタープライズ:Movable Typeにスパムメールを送信してしまう脆弱性
http://www.itmedia.co.jp/enterprise/articles/0501/25/news099.html
コメントの追加をメールで通知している、かつメール送信にsendmail を使用している場合に任意のメールアドレスを送信することが出来る脆弱性があったようです。ようは迷惑メールの踏み台にされる可能性があった、ということですね。どういう経緯で発覚したんだろうね?
現在ダウンロードできる最新版である3.122 は既に対策済み、もうすぐリリースされる予定だったはずの3.14 はこの脆弱性を修正し、3.15 として近日中にリリース予定、あと2.661、3.01D、3.121 向けには修正用のプラグインがでていますので、中のファイルを"plugins/" フォルダ以下に放り込めばそれで対応完了とのこと。
ウチではこの機能は使ってないですが念のために入れておきました。