MovableTypeに Spam送信を幇助する脆弱性が見つかる
Movabletype 日本語版サイトにて、脆弱性に関する重要なアナウンスがされていました.
「【重要】 Movable Typeの脆弱性と対策について」にて、
Movabletype 全バージョンにおいて、Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することがある。対策済みバージョンとして、英語版は、3.15が、リリースされる。日本語版3.122で、対策済み。出荷済のバージョン(2.6x, 3.x)向けに この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開する。
と発表されていました.
すぐにバージョンを上げる予定が無いので、「出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、3.121)に対応する plugin形式のパッチ」を インストールしました.
