シックスアパートから【重要】 Movable Typeの脆弱性と対策についてというアナウンスがされています。
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。
対策方法としてはプラグインをインストールするだけですので、難しくないと思います。ネタフルでもこれを機に、バージョンアップしようかと思います。
追記:
ネタフルは3.122にバージョンアップが完了しました。
■関連記事
▼Movable Typeでスパムメールが送信できてしまう脆弱性
本現象は、「メール通知」の設定がされており、「MailTransfer」の設定値が「sendmail」の場合に発生する。「MailTransfer」の初期設定は「sendmail」のため、メール通知を設定しているすべてのユーザーでこの現象が発生する可能性があるという。
▼Movable Typeにスパムメールを送信してしまう脆弱性
なお、ダウンロード可能なMovable Type日本語版は、この脆弱性への対策を施したバージョン3.122にアップデートされているほか、1月中に出荷予定だったバージョン3.14については、この脆弱性の修正を行い、バージョン3.15としてリリースされる予定。