Movable Type メール機能の脆弱性

コメントの追加をメールで通知している、かつメール送信にsendmail を使用している場合に任意のメールアドレスを送信することが出来る脆弱性があったようです。ようは迷惑メールの踏み台にされる可能性があった、ということですね。どういう経緯で発覚したんだろうね?
現在ダウンロードできる最新版である3.122 は既に対策済み、もうすぐリリースされる予定だったはずの3.14 はこの脆弱性を修正し、3.15 として近日中にリリース予定、あと2.661、3.01D、3.121 向けには修正用のプラグインがでていますので、中のファイルを”plugins/” フォルダ以下に放り込めばそれで対応完了とのこと。
ウチではこの機能は使ってないですが念のために入れておきました。

シェアする

フォローする