Movable Typeの脆弱性と対策について
ということで、MovableTypeに脆弱性が発見されました。
最新版以外のMovableTyepはすべてその脆弱性を持っています(3.122以外ということ)。
脆弱性の内容はというと、メール通知をしており、かつsendmailを利用している場合。
あるやり方で、任意のメールアドレスにメールを送信できてしまう、というもの。
やり方を抜粋。
1. 専用プラグイン・ソフトをダウンロードをします。ダウンロードは、zip形式もしくはtar/gz形式を選択できます。
2. ダウンロードしたファイルを解凍します。patch-20050124-mail-spam.plとREADMEの2ファイルが解凍されますので、確認します。
3. 「patch-20050124-mail-spam.pl」を、Movable Typeをインストールしているフォルダの中の「plugins」ディレクトリにアップロードします。もし、「plugins」ディレクトリが存在しない場合は、「plugins」ディレクトリを作成してから、その中にアップロードしてください。
4. 以上で終了です。
ということです。
MTオーナーの方、実行しておきましょう。

Related posts

  • No related posts.