Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。
緊急なようなので、あわててアップグレードしました。
Movable Typeを使ってる人は早めにアップグレードしましょう。
ついでに、コメントスパム対策としてMTBanASCIIを導入しました。
参考:MTBanASCII: コメントSPAM対策を MT3 に移植: blog.bulknews.net
さらに'nofollow' pluginも導入。
参考:Movable Type Publishing Platform: Movable Type 'nofollow' plugin
突然の予定外のタスクだったけど、トラブルも無く無事終わりました。
ツイてる!
参考:
Movable Typeでスパムメールが送信できてしまう脆弱性
ITmedia エンタープライズ:Movable Typeにスパムメールを送信してしまう脆弱性