セキュリティ

定番ブログツール「Movable Type」にスパムメール幇助の脆弱性

更新日:

adsense

今回の脆弱性は「メール通知」機能を使うように設定していて
「MailTransfer」の設定値が「sendmail」の場合に発生するそうです。
Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について(本家)
Movable Typeでスパムメールが送信できてしまう脆弱性(INTERNET Watch)
MovableTypeにスパムメールを送信してしまう脆弱性(ITmedia)


Movable Type(通称MT)は簡単にインストールできて柔軟性に富み、
解説サイトの多さなどから設置系ブログサイトには大抵これが使われています。
普及率NO.1のため格安レンタルサーバに紹介している
Webサイトにも個別設置マニュアルが存在します。
Movable Typeの設置方法について(XREA)
Movable Type インストールマニュアル(SAKURA)
MovableType3.11の設置 STEP1(lolipop)
このウェブログツールに脆弱性が発見されたとなると早急な対策が必要です。
最新版が出るまでは脆弱性を回避するためのプラグインが
本家でリリースされているので、お使いの方で
今回の条件に当てはまる方は対処をしておきましょう。

adsense_336px



adsense_336px



-セキュリティ

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.