Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。
だそうです、早速差分をダウンロードしました。
差分かと思ったら、殆どのモジュールが入っていたので、日付で更新されているファイルを探したら以下の4つが更新されていました。
./lib/MT/Mail.pm
./lib/MT/Util.pm
./lib/MT.pm
./php/mt.php
このファイルを置き換えて作業終了。
今月には、3.14が(海外では既に3.15)リリース予定なので本当に緊急っぽい。
コメント