Movable Typeでスパムメールが送信できてしまう脆弱性

  • 投稿した日:
  • by
  • カテゴリ:

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について


Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。


緊急なようなので、あわててアップグレードしました。
Movable Typeを使ってる人は早めにアップグレードしましょう。


ついでに、コメントスパム対策としてMTBanASCIIを導入しました。
参考:MTBanASCII: コメントSPAM対策を MT3 に移植: blog.bulknews.net

さらに'nofollow' pluginも導入。
参考:Movable Type Publishing Platform: Movable Type 'nofollow' plugin

突然の予定外のタスクだったけど、トラブルも無く無事終わりました。

ツイてる!


参考:
Movable Typeでスパムメールが送信できてしまう脆弱性
ITmedia エンタープライズ:Movable Typeにスパムメールを送信してしまう脆弱性