Movable Type の開発元である シックスアパート社にて
Movable Type の脆弱性により、スパムメールの送信を幇助してしまう現象が
発生することが分かりました。出荷済みのすべての Movable Type 日本語版に、
この脆弱性があることが確認されました。
つきましては、修正プログラムを含むプラグインの導入をお願い致します。
不具合およびインストール方法の詳細は下記 URL にてご確認下さいませ。
■参考URL Movable Type 日本語版サイト > 【重要】 Movable Typeの脆弱性と対策について
http://www.movabletype.jp/archives/2005/01/_movable_type_1.html
■インストール方法(抜粋)
1.専用プラグイン・ソフトをダウンロードをします。ダウンロードは、
zip形式もしくはtar/gz形式を選択できます。
ZIP形式:http://www.movabletype.org/downloads/patch-20050124-mail-spam.zip
tar/gz形式:http://www.movabletype.org/downloads/patch-20050124-mail-spam.tar.gz
2.ダウンロードしたファイルを解凍します。patch-20050124-mail-spam.plと
READMEの2ファイルが解凍されますので、確認します。
3.「patch-20050124-mail-spam.pl」を、Movable Type をインストールして
いるフォルダの中の「plugins」ディレクトリにアップロードします。
※「plugins」ディレクトリが存在しない場合は、「plugins」ディレクトリを
作成してから、その中にアップロードしてください。以上で終了です。
