January 27, 2005

 Movable Typeにスパム・メール送信の脆弱性

bitterbit.orgでは、立ち上げ時よりシックス・アパート社のblogシステムである「Movable Type」を利用してきました。

先ごろ、この「Movable Type」にスパム・メールの送信を幇助してしまう脆弱性が発見されました。影響を受けるのは、全ての日本語版およびVer2.661以前の英語版で、「メールの通知」が有効になっており、「MailTransfer」の値がsendmailに設定されていた場合です。

根本的な対策としては、こちらから、脆弱性を回避するためのプラグインをダウンロードするか、最新版であるVer3.122にアップグレードする方法があります。

スパム・メールは非常に鬱陶しいものです。ましてや、図らずも自分がその発信元になってしまうことは絶対に避けたいところです。当サイトでも、早速対策をとりました。「Movable Type」をご利用の方は一刻も早い対応をお勧めします。

投稿者 bitterbit : January 27, 2005 06:53 PM