« TimBurtonの新作 | メイン | ガンホー2005年上半期計画や短編実写ドラマの制作発表 »
2005年01月26日
「Movable Type」に脆弱性が存在
シックス・アパートは、とりあえず対応プラグインを無償で配布するみたいです。
具体的には新着コメントのメール通知機能で、特定の方法でコメント欄を使ってコメント投稿として第三者にメールを送信できてしまうみたい。メール通知で「MailTransfer」の設定値が「sendmail」の場合に発生するので「通知」をしているユーザーはほとんどデフォルトでなっています(-_-;)
BroadBandwatch Movable Typeでスパムメールが送信できてしまう脆弱性
シックス・アパート 【重要】 Movable Typeの脆弱性と対策について
投稿者 knish : 2005年01月26日 08:12
トラックバック
このエントリーのトラックバックURL:
http://knish.jp/cgi/mt/mt-tb.cgi/170